I CTUpdate JAARGANG 14 nummer 2
HET MANAGEMENTBLAD IN IT EN TELECOM
Paul Smits, CFO Port of Rotterdam
“Rotterdamse haven wordt slimste ter wereld dankzij inzet ICT” DOSSIER THE FLEXIBLE ENTERPRISE: ICT MAAKT WENDBAARDER
BTG GEEFT VISIE OP SUCCESVOL AANBESTEDEN
HOE GOED IS ER IN DE PRAKTIJK MET SAMSUNG KNOX TE WERKEN?
Altijd en overal veilig bij uw data. CloudNL. De veilige cloud- en datacenter-infrastructuur van KPN. Het veilig opslaan van uw bedrijfsdata is van grote waarde. Met CloudNL hebt u altijd de juiste omgeving voor veilige en flexibele opslag van applicaties en bedrijfsdata. Daarnaast is het een cloudplatform waarbinnen u kunt kiezen voor een publieke en private IaaS, hosting, bare metal of een hybride omgeving. Meer weten over Cloud van KPN? Kijk op kpn.com/zakelijk of neem contact op met uw accountmanager van KPN.
I CTUpdate INHOUD
TRENDS 6
Editorial
8
Hewlett-Packard: “Flexibiliteit versus veiligheid”
20
11 Japan heeft primeur van smartphone met irisscan 12 KPN gaat zich weer puur op Nederland richten 16 CMPE: Ga geleidelijk over naar hosted omgevingsmanager 18 Genesys integreert zijn platform met Skype for Business
16
NEDERLAND ICT
COVER
24
Als er in Nederland één miljoenenbedrijf is te noemen waar IT en telecommunicatie een dragende rol spelen, dan is dat het Havenbedrijf Rotterdam (lid van zowel de Branchevereniging Telecom Grootgebruikers als CIONET) wel. Zonder ICT staat letterlijk de bedrijvigheid in een van ’s werelds grootste havens stil. In de visie van Paul Smits, Chief Financial Officer met inkoop en ICT in de portefeuille, dient IT en telecommunicatie echter meer dan louter ter ondersteuning van de bedrijfseigen processen: het stelt ‘zijn’ haven in staat stelt om nieuwe wegen in te slaan.
20 Maken nieuwe Europese privacywetten het bedrijven straks makkelijker of juist moeilijker? 23 Column Lotte de Bruijn, directeur Nederland ICT: “Eindexamenvak”
CIONET 24 Interview Paul Smits, Chief Financial Officer Havenbedrijf Rotterdam 30 Interview Hessel Dikkers, Chief Information Officer Nederlandse Spoorwegen
30
34 Marktonderzoek Conclusr: “Cloud: De stand van de markt anno 2015” 36 Hoe richt je de ICT-organisatie in voor een Flexible Enterprise?
www.ict-update.nl | 3
INHOUD
42
DOSSIER ‘THE FLEXIBLE ENTERPRISE’
42 Bas Piek, directeur Zakelijke Markt Tele2 Nederland: “Flexibel bereikbaar onder één nummer” 46 Flexibilisering van de ICT zorgt voor hoofdbrekens Mobile Security
52 Alexander Saul, Enterprise Business Unit Director Vodafone Nederland: “Flexibilisering door vast-mobielintegratie en M2M-interactie”
BTG VISIE 56 Succesvol aanbesteden in zes stappen
4 | www.ict-update.nl
TOOLS
60 Praktijkervaring met Samsung Knox op een tabletcomputer
SERVICE 62 In het volgende nummer 62 Advertentie-index
52
the cfo wants savings. the ceo wants growth. the cio must provide both.
get out of this dilemma and into our cloud. Rely on Europe’s best ICT infrastructure provider for your IT transformation. With our dynamic cloud solutions we support new business processes and help to reduce costs efficiently. Find out more on www.t-systems.nl
EDITORIAL Redactie-adres Channel B.V. Communicatieweg 1 3641 SG Mijdrecht +31 (0) 20 347 26 70 Hoofdredactie Paul Teixeira paul@channelbv.nl Eindredactie Marco Mekenkamp marco@channelbv.nl Medewerkers Jasper Bakker, Egbert Jan van Bel, Thomas Fasting (Fasting Fotografie), Mirjam Hulsebos, Dirkjan van Ittersum, Marco Mekenkamp, Teus Molenaar, Dick Schievels, HP van Tilburg, Pieter Waasdorp, Ferry Waterkamp Sales Rick Vos: +31(0)35 7630 675 rick@channelbv.nl Directie Hans Huygens hans@channelbv.nl Art direction Annette van de Sluis annette@channelbv.nl Abonnementen Als vakblad zijnde, hanteren wij de opzeg-regels uit het verbintenissenrecht. Wij gaan er van uit dat u het blad ontvangt uit hoofde van uw beroep. Hierdoor wordt uw abonnement steeds stilzwijgend met een jaar verlengd. Opzeggen kan via www.aboland.nl, per post of per telefoon. De opzegtermijn is 8 weken voor het einde van uw abonnementsperiode. Als opzegdatum geldt de datum waarop uw opzegging door Abonnementenland is ontvangen. Indien u hierom verzoekt, ontvangt u een bevestiging van uw opzegging met daarin de definitieve einddatum van uw abonnement. Adreswijzigingen Adreswijzigingen kunt u doorgeven via www.aboland.nl, per post of per telefoon. Overige vragen Overige vragen kunt u stellen op www.aboland.nl of neem telefonisch contact met Abonnementenland op. Telefoon: 0900-ABOLAND (0900-22 65 263, 10 ct/min) Fax: 0251-31 04 05 Niets uit deze uitgave mag in zijn geheel of gedeeltelijk worden overgenomen of vermenigvuldigd zonder bronvermelding én uitdrukkelijke toestemming van de uitgever. Hoewel deze uitgave op zorgvuldige wijze is samengesteld, zijn uitgever en auteurs niet aansprakelijk voor eventuele onjuistheden of onvolledigheden in deze uitgave. Zij aanvaarden geen enkele aansprakelijkheid voor schade, van generlei aard, die het gevolg is van handelingen en/of beslissingen die gebaseerd zijn op deze informatie. Copyright © Channel B.V
Wie heeft Kodak nog als lichtend voorbeeld? Flexibiliteit en wendbaarheid zijn twee belangrijke eigenschappen die een organisatie op dit moment moet hebben. De redenen voor die noodzaak? In de diverse studieboeken zijn inmiddels legio voorbeelden van bedrijven die het aan een of beide heeft ontbroken. En die roemloos ten onder zijn gegaan of slechts een mager overblijfsel mogen heten van de kolossen die zij ooit waren. Kodak en Polaroid waren bijvoorbeeld twee van de grootste en meest bewonderde concerns wereldwijd. Inmiddels is er van het duo weinig meer over; in ieder geval lijken zij zeker niet meer op de economische grootmachten van enkele tientallen jaren geleden. Beide concerns hebben niet op tijd willen (of kunnen) inzien dat het tij aan het keren was: analoge producten (zoals de destijds immer populaire filmpjes) moesten in hoog tempo wijken voor digitale tegenpolen. Anno 2015 is een ‘filmrolletje’ voor een fotocamera verworden tot iets wat alleen nog maar door de echte hobbyist met een retrovoorliefde of een enkele conservatieve professional wordt aangeschaft. Iets dichter bij ‘huis’, de technologiesector, is een dergelijk voorbeeld eveneens te vinden: het Finse Nokia. Een bedrijf dat ooit zeer succesvol en wendbaar is gebleken, heeft binnen een redelijk korte tijd zijn absolute heerschappij op het gebied van mobiele telefoons zien verbrokkelen. Links en rechts voorbijgestreefd door nieuwkomers die alle meer succes hebben weten te boeken met hun respectievelijke toestellen. Zelfs ‘vreemde’ partijen zoals Apple (die geen enkele historie in of binding had met de telecomindustrie) wisten Nokia buiten spel te zetten. Het Finse bedrijf is inmiddels weer op de weg terug, dankzij een vernieuwde focus. Het lijkt zijn wendbaarheid en flexibiliteit weer terug te hebben gevonden. Hopelijk is het niet te laat. Hetzelfde geldt overigens voor smartphonepionier BlackBerry. Een nieuwe generatie bedrijven heeft de macht overgenomen. Organisaties die binnen relatief korte tijd en met relatief bescheiden middelen een positie in bestaande markten weten op te bouwen of zelfs geheel nieuwe markten openbreken. Het geheim van die ondernemingen? Wendbaarheid en flexibiliteit. Dankzij ICT-hulpmiddelen die hen in staat stellen om snel en tegen lage kosten ‘up & running’ te zijn. Dan heb ik het over zaken als cloudcomputing, waardoor hoge investeringen in hard- en software (én een grote ICT-organisatie) niet perse meer noodzakelijk zijn. Wie nu een retailorganisatie wil beginnen, kan als een keten van webshops starten en een florerende business opzetten. Zonder grote hoeveelheden personeel en dure panden. Zoals altijd is ook deze nieuwe realiteit niet zonder gevaren. Sterker nog: de absolute afhankelijkheid van ICT zorgt voor nieuwe hoofdbrekens op de kersverse directie-flexplekken. Want hackers en ondoordachte ICT-keuzes kunnen de economische grootmachten in spe in een oogwenk nekken. In deze editie van ICT Update geven wij handvatten voor en inzichten in de manier waarop organisaties anno 2015 die valkuilen kunnen vermijden. Het enige waar zij zelf nog voor moeten zorgen is de ‘business sense’ om te voorkomen dat zij desondanks toch als een eigentijdse Kodak in de studieboeken van 2030 belanden. Paul Teixeira Hoofdredacteur
6 | www.ict-update.nl
Suggesties, opmerkingen of zomaar een teken van leven? Mail gerust naar paul@channelbv.nl
kennis
trends
spelers
samenwerken
inkoop
agenderen
TRENDS
“Maak keuzes: je kunt niet alles op slot gooien”
Flexibiliteit versus veiligheid Het in vergaande mate flexibiliseren van een organisatie staat ogenschijnlijk haaks op een andere fel gekoesterde wens: het zo goed mogelijk afschermen van gevoelige informatie, cruciale bedrijfsprocessen en essentiële ICT-infrastructuur. Wie de deur openzet voor zijn eigen medewerkers, toeleveranciers en afnemers kan immers ook ongenode gasten binnenlaten. Volgens experts hoeft flexibiliteit en security echter niet altijd te wringen.
Tekst & fotografie: Paul Teixeira
Malware, virussen, professionele en amateuristische hackers die het op vertrouwelijke bedrijfsdata hebben gemunt: wie de flexibiliteit van zijn organisatie omhoog stuwt door de toepassing van technologische middelen, zoals plaatsonafhankelijk werken – mobiele devices als ultieme werkplekhardware en naadloze ketenintegratie – opent (ongewild) ook de deur voor lieden die minder goede bedoelingen hebben. De bedreigingen worden daarbij niet alleen groter in aantal; zij bestrijken ook steeds meer gebieden, mede dankzij de immer voortschrijdende integratie van ICT in de maatschappij als geheel en bij organisaties in het bijzonder. Zo luidde het Amerikaanse ICT-concern Hewlett-Packard enige tijd de noodklok over de zwakke beveiliging van apparaten die via (mobiel) internet aan elkaar of servers van derden zijn gekoppeld; ook bekend als ‘The Internet of Things’ (IoT). Een schrikbeeld van formidabele afmetingen, aangezien het aantal IoT-apparaten volgens marktonderzoeker Gartner in 2015 alleen al op een totaal van 4,9 miljard stuks uit komt. Gartner denkt dat er over vijf jaar zelfs wereldwijd 25 miljard IoT-devices in gebruik zullen zijn. De gedachte dat de security van dergelijke systemen niet op orde is, mag op zijn minst onrustbarend worden genoemd. Volgens HP zijn bijvoorbeeld – ironisch genoeg – fabrikanten van aan internet verbonden systemen voor de beveiligingen van huizen ‘onvoldoende beveiligd’, waardoor kwaadwillenden vrij spel kunnen hebben. De onderzoekers van het Amerikaans hightechconcern wisten tijdens een onderzoek naar dergelijke beveiligingssystemen maar liefst 100 procent van de bekeken apparaten te ‘kraken’. De zwakke plekken waren aardig divers van aard: van wachtwoordbeveiliging tot encryptieen authenticatieproblemen.
8 | www.ict-update.nl
NOBODY IS SAFE “Wereldwijd zijn alle organisaties van enig formaat al gehackt of hebben malware of virussen op hun bedrijfscomputers staan. Maar het gros weet dat – nog – niet. Hetzelfde geldt voor overheden. Nobody is safe.” Aan het woord is Albert Kinney, director Cybersecurity Capabilities Enterprise Services bij het Amerikaanse ICT-concern Hewlett-Packard en een oude rot als het gaat om ICT-beveiliging. Zo is hij onder andere 25 jaar werkzaam geweest als ICT-securitytopman bij de Amerikaanse marine, waar hij verantwoordelijk was zaken als antiduikbootstrategieën. Zijn boude uitspraken worden niet door iedereen in dank afgenomen. Kinney zit daar niet zo mee: het is domweg de realiteit, zo zegt hij. Dat organisaties zijn onheilstijding doorgaans liever niet willen horen, tekent echter de manier waarop er nog steeds naar ICT-beveiliging wordt gekeken. “Er wordt nog steeds de kop in het zand gestoken of de directie denkt dat het genoeg is om het budget voor cybersecurity-spullen te verhogen. Terwijl het meer is dan alleen het alloceren van meer middelen. Het is ook een mentaliteitsverandering en een bewustwordingsproces dat door alle geledingen van een organisatie moet gaan”, zegt Kinney. De ‘kop-in-het-zand’-reactie van veel organisaties op de bedreigingen uit de cyber-onderwereld laat ook zien dat er nog steeds niet op een afdoende manier de strijd wordt aangeknoopt met cybercriminelen. En in sommige gevallen is het eigenlijk al te laat. Kinney zegt dat uit door HP uitgevoerd onderzoek blijkt dat 44 procent van de bekende inbreuken op de ICT van bedrijven gericht is op kwetsbaarheden die al twee tot vier jaar bekend zijn. De top tien van ICT-kwetsbaarheden die in 2014 met succes zijn misbruikt door hackers, bevat in alle gevallen >>
ICT UPDATE
Albert Kinney, director Cybersecurity Capabilities Enterprise Services bij Hewlett-Packard: ‘Er wordt nog steeds de kop in het zand gestoken of de directie denkt dat het genoeg is om het budget voor cybersecurity-spullen te verhogen’
www.ict-update.nl | 9
TRENDS
‘Wereldwijd zijn alle organisaties van enig formaat al gehackt of hebben malware of virussen op hun bedrijfscomputers staan’
kwaadaardige programmacode die jaren (en in sommige gevallen zelfs decennia) geleden is geschreven. Het is dus niet zo dat ICT-afdelingen en hun respectievelijke CIO’s kunnen zeggen dat zij geen waarschuwing hebben gehad, meent de HP-topman. “Je kunt het vergelijken met een wapenwedloop: wie niet oplet, loopt het gevaar meer kwijt te raken dan een voorsprong op de vijand.” KEUZES MAKEN Goede ICT-security behelst volgens Kinney ook het maken van keuzes: “Wij kunnen niet zeggen dat wij alles voor de volledige honderd procent gaan beveiligen. Dat lukt domweg niet en is ook niet wenselijk want de organisatie moet ook flexibel en wendbaar kunnen blijven. Het werkt niet als je dan alles op slot gooit. Er moeten keuzes worden gemaakt. Hoe vervelend dat wellicht ook is. Identificeer daarom de zaken die absoluut afgeschermd moeten blijven voor kwaadwillende hackers en andere cyberbedreigingen. En blijf ervan uitgaan dat het een kwestie van tijd is voordat ‘bad things’ daadwerkelijk gebeuren.” Bij dat laatste, is het van essentieel belang dat er op directieniveau al plannen klaar liggen om adequaat te reageren in het geval dat het echt fout gaat met de ICT-beveiliging. Dat gaat, wat hem betreft, verder dan alleen maar het reageren met ICT-middelen. Een dergelijk plan moet ook andere belangrijke afdelingen van de organisatie omvatten, van juridisch tot operationeel, commercieel, public relations en financieel. Want de mogelijke consequenties van een geslaagde aanval op vitale ICT-systemen kan gevolgen hebben die ook de reputatie, de omzet en de beurswaarde van een bedrijf schade toebrengen. Voor overheden geldt de negatieve invloed op aandelenkoers weliswaar niet, maar de mogelijke gevolgen zijn echter vaak wel verstrekkender en hebben een grotere impact om meer mensen dan bij commerciële organisaties. •
10 | www.ict-update.nl
DRIE GOUDEN REGELS IN DE CYBERSECURITY •
HP heeft in zijn jaarlijks gepubliceerde ‘Cyber Risk Report’ drie ‘Gouden Regels’ opgenomen voor CIO’s die zich zorgen maken over de veiligheid van hun ICT-systemen. Sommige lijken een spreekwoordelijke open deur, maar uit de praktijk blijkt dat ook die voor de hand liggende adviezen vaak worden genegeerd of zelfs geheel onbekend zijn.
•
De ICT-afdeling moet een allesomvattende en tijdige patching-strategie ontwikkelen waardoor systemen up-to-date zijn met de nieuwste beschermingen om de kans van slagen voor aanvallers te verkleinen.
•
Voer regelmatig testen en verificaties uit als het gaat om het penetreren van configuraties door in- en externe entiteiten. Zo zijn bijvoorbeeld configuratiefouten en andere zwakke plekken op te sporen voordat aanvallers ze uitbuiten.
•
Om te helpen beschermen tegen nieuwe wegen om aan te vallen, moeten organisaties begrijpen en weten hoe de risico’s zijn te beperken, voordat er over wordt gegaan tot de invoering van nieuwe technologieën.
TRENDS
ICT UPDATE
Japan heeft primeur van eerste smartphone met irisherkenning De Japanse operator NTT DoCoMo heeft de wereldprimeur te pakken: het bedrijf is de exclusieve wederverkoper geworden van ’s werelds eerste smartphone met ingebouwde irisherkenning. Het apparaat zal vooralsnog alleen in Japan worden verkocht. Tekst: Paul Teixeira
De Arrows NX F-04G komt uit de fabrieken van het Japanse hightechconcern Fujitsu. Het apparaat valt op door het feit dat de eerste smartphone is met irisherkenning als additionele beveiligingsmaatregel. Hiervoor heeft Fujitsu een infrarode camera en infrarode led ingebouwd, gekoppeld aan speciale software die de iris van de eigenaar inscant en vervolgens vergelijkt met de eerder opgeslagen irispatronen. Fujitsu heeft de smartphone in maart dit jaar tijdens het Mobile World Congress in het Spaanse Barcelona voor het eerst in het openbaar gedemonstreerd. Volgens de fabrikant heeft de Arrows NX F-04G een foutratio van 1 op de 100.000. De onderliggende technologie voldoet aan de speciale standaard die hiervoor is ontwikkeld door de Fast Identity Online Alliance, een standaardisatieclub waarin marktpartijen als Google, Microsoft en PayPal zitting hebben. De Fujitsu-smartphone werkt op het Google Android-besturingssysteem en is verder uitgerust met een 5,2-inch aanraakscherm (2560x1440 QHD resolutie), een 21 MP-camera aan de achterzijde, 3GB RAM werkgeheugen en 32GB opslagcapaciteit. De iris of het regenboogvlies is het diafragma van het menselijk oog. Het is een ringvormig gepigmenteerd orgaan achter het hoornvlies dat de hoeveelheid doorgelaten licht naar het netvlies bepaalt door samentrekken van een spiertje in het oog (de musculus sphincter pupillae), wat weer leidt tot verkleining van de doorlaatopening. Door het aanspannen van de musculus dilatator pupillae ontstaat vergroting van de doorlaatopening en komt er meer licht het oog binnen. Bij veel licht vernauwt de
pupil, terwijl deze in het donker verwijdt: geneesmiddelen en verdovende middelen kunnen de pupilafmeting beïnvloeden. Bovendien veranderen de pupillen ook bij emoties (groter) of bij kijken op korte afstand (kleiner). Net zoals de vingerafdruk vertoont elke iris een uniek patroon, zelfs bij eeneiige tweelingen. Het irispatroon is echter stabieler gedurende de levensloop van een mens dan de vingerafdruk. Moderne irisscanners zijn maar moeilijk om de tuin te leiden met kunstogen, contactlenzen of foto’s van irissen. In maart dit jaar is een Duitse hacker er echter wel in geslaagd om een irisscanner te bedotten door gebruik te maken van ‘commercieel verkrijgbare software’ en enkele foto’s van een iris.•
www.ict-update.nl | 11
TRENDS
Belgische dochter Base verkocht aan Telenet
KPN gaat zich weer puur op Nederland richten Op 20 april dit jaar bracht KPN het nieuws naar buiten dat de Belgische mobiele dochter Base is verkocht. Branchegenoot Telenet, waar Liberty Global (moederbedrijf van Ziggo) grootaandeelhouder is, neemt Base over voor een bedrag van 1,325 miljard euro. Na de eerdere verkoop van E-Plus aan Telefónica heeft KPN geen buitenlandse activiteiten meer en gaat het zich volledig op Nederland richten. Tekst: Marco Mekenkamp
In België werd Base de laatste tijd wel omschreven als ‘de onhuwbare dochter’. Die titel kreeg het omdat het KPN maar niet lukte om de Belgische dochter te verkopen. In juni 2012 werd Base, na Proximus en Mobistar de derde grootste mobiele operator van België, voor de eerste keer in de etalage gezet. Dat was in de periode dat América Móvil greep probeerde te krijgen op KPN. Telenet toonde toen al belangstelling maar haakte vrij snel af. “We hebben alle opties voorzichtig overwogen en vandaag geeft Telenet de voorkeur aan intense partnerships boven overnames om onze mobiele ambities waar te maken”,
12 | www.ict-update.nl
zo liet een woordvoerder van Telenet toentertijd weten. In augustus 2012 haalde KPN de Belgische dochter uit de verkoop, want volgens KPN reflecteerden de biedingen op Base niet ‘de sterke positie en vooruitzichten’ van het dochterbedrijf. In de media circuleerden toen de berichten dat KPN 1,4 tot 1,8 miljard euro had willen ontvangen. In die periode (2011) had Base een omzet van 781 miljoen euro bij een ebitda van 273 miljoen euro. In 2014 rapporteerde KPN een omzet bij Base van 711 miljoen euro en een ebitda van 149 miljoen euro. En nu vangt KPN dus een bedrag van 1,325 miljard euro
ICT UPDATE
Eelco Blok: ‘De afgelopen jaren is Base Company zeer succesvol geweest als challenger in de Belgische mobiele markt’
in contanten, een bedrag dat volgens KPN een ‘aantrekkelijke waardering voor Base Company van 8,9 keer de ebitda van 2014’ betekent. TEVREDEN John Porter, ceo van Telenet, reageerde opgetogen op de aankoop van Base: “We zijn erg blij met deze belangrijke strategische en complementaire overname en de voordelen die eruit zullen voortvloeien voor alle belanghebbenden, zoals een verbeterde klantervaring voor zowel onze als Base Company’s mobiele-telefonieabonnees. Dit zal het groeiprofiel van de gecombineerde onderneming op lange termijn verbeteren. Met de overname van Base Company zetten we een belangrijke stap om ons te verzekeren van mobiele toegang op lange termijn, zodat we goed geplaatst zijn om effectief mee te dingen naar de groeiopportuniteiten die zich aandienen in het domein van de mobiele communicatie.” Eelco Blok, ceo van KPN, liet naar aanleiding van de verkoop van Base weten: “We zijn tevreden met het
www.ict-update.nl | 13
TRENDS
‘In België werd Base de laatste tijd wel omschreven als de onhuwbare dochter’
akkoord dat we met Telenet hebben bereikt over de verkoop van Base Company. De afgelopen jaren is Base Company zeer succesvol geweest als challenger in de Belgische mobiele markt. De transactie toont niet alleen onze toewijding aan met betrekking tot het realiseren van een aantrekkelijk rendement voor onze aandeelhouders maar draagt ook bij aan de versterking van de marktpositie van Base Company. Wij geloven in geïntegreerde dienstverlening en de combinatie van vaste en mobiele diensten levert in Nederland al zeer goede resultaten op, met groei van het aantal klanten en een stijgende klanttevredenheid. De goede voortgang die wij boeken, zal naar verwachting leiden tot een gestabiliseerde, geschoonde ebitda aan het einde van 2015, een groeiende vrije kasstroom en een groeiend dividend.” DIVIDEND Dat dividend lijkt nu een belangrijk uitgangspunt te zijn. KPN is namelijk voornemens de opbrengsten van de verkoop te gebruiken om “maximale waarde te creëren” voor zijn aandeelhouders. Een verdere aankondiging over de plannen voor de opbrengsten wordt gedaan zodra de transactie is afgerond. Want de transactie is vanzelfsprekend onder voorbehoud van toestemming van de mededingingsautoriteiten. Mochten de mededingingsautoriteiten geen toestemming verlenen, dan moet Telenet een break-up fee van 100 miljoen euro betalen. MOBISTAR Telenet is op dit moment actief als mvno op het netwerk van Mobistar en heeft daar een kleine 900.00 klanten op draaien. “Gezien de verwachte verdere toename in mobiel datavolume, is de overname van Base Company een mooie kans om dit groeiverhaal te kunnen blijven ondersteunen”, zo laat Telenet weten. “Base Company’s marktpositie is erg complementair aan die van Telenet.
14 | www.ict-update.nl
Bovendien zijn we ervan overtuigd dat we nog meer kunnen innoveren als we over een eigen mobiel netwerk beschikken. Een mobiel netwerk waarin we de komende jaren 240 miljoen euro gaan investeren.”
Dat Mobistar niet blij is met de overname, moge duidelijk zijn. De 900.000 klanten die Telenet nu als mvno heeft, zullen naar het netwerk van Base overgezet worden. En natuurlijk zal de Telenet gaan proberen om klanten van Mobistar af te pakken. Jean Marc Harion, ceo van Mobistar, stuurde direct een tweet de wereld in met de mededeling dat de overname voor de Belgische consument ‘bad news’ is. POLITIEK De Belgische minister De Croo (Digitale Agenda en Telecom) denkt hier toch wat genuanceerder over. Hij merkte op dat dat Base de afgelopen jaren een belangrijke rol heeft gespeeld met innovatieve aanbiedingen tegen lage prijzen. Daarnaast geeft Base ook toegang aan ‘virtuele spelers’ zoals Jim Mobile, wat de marktwerking volgens de minister ‘een sterke boost’ heeft gegeven. Het is volgens De Croo aan de mededingingsautoriteiten om te vast te stellen onder welke concurrentiebeschermende voorwaarden een mogelijke verkoop van Base aan Telenet kan worden goedgekeurd. Een efficiënte toegang voor andere marktspelers tot de vaste en mobiele netwerken is daarbij voor de minister cruciaal. ‘GEEN OVERNAMEKANDIDAAT’ Operator KPN wil de komende jaren op eigen kracht door blijven gaan. Dat stelt CEO Eelco Blok tenminste in
ICT UPDATE
John Porter: ‘Met de overname van Base Company zetten we een belangrijke stap om ons te verzekeren van mobiele toegang op lange termijn’
een recent interview met Het Financieele Dagblad. Hij zegt geen aanleiding te zien voor een fusie of overname op korte termijn: “De vooruitzichten zijn goed, onze balans is hartstikke sterk.” CEO Eelco Blok voorziet wel dat ‘op termijn’ zijn KPN onderdeel zal worden van een groter concern. “Maar dat zal dan wel gebeuren vanuit een positie van kracht”, aldus Blok in het FD. Op de suggestie van de FD-journalisten dat het Belgische Belgacom een natuurlijke fusie-kandidaat zou zijn, zegt Blok dat er daarvoor momenteel teveel obstakels zijn. Zo is de Belgische overheid nog immer grootaandeelhouder van de operator (53 procent) en heeft de Belgacom-CEO Dominique Leroy zich in 2014 in een interview met de Nederlandse krant De Telegraaf negatief uitgelaten over de mogelijkheden om grensoverschrijdende acquisities te plegen. Eelco Blok ziet echter op de langere termijn een samenwerking met Belgacom niet als onmogelijk. “België en Nederland grenzen aan elkaar. Er is al een aantal keren naar gekeken, vijftien jaar geleden voor de eerste keer.
Een krachtenbundeling kan zeker, en heel veel beter dan vijf of tien jaar geleden.” Hij signaleert mogelijke synergievoordelen van een KPN-Belgacomcombinatie in zowel de consumentenmarkt als het zakelijke marktsegment. Waarbij in dat laatste met name de clouddiensten zouden profiteren van de Belgische-Nederlandse krachtenbundeling. ONDENKBAAR De topman meent verder in het FD-artikel dat over vijf jaar er minder dan de huidige vier operators met een eigen mobiel netwerk in Nederland over zullen zijn. “Op onze markt is het echt ondenkbaar dat je een redelijk rendement kunt maken als vierde speler, als derde speler is het al lastig. Je ziet het nu ook: Tele2 heeft ruim twee jaar geleden voor een heel laag bedrag een vergunning verworven om snel mobiel internet te kunnen aanbieden. Ze zijn volgens mij nu aan het worstelen met hoe ze het netwerk uitgerold krijgen en hoe ze commercieel nog een vuist kunnen maken.” •
www.ict-update.nl | 15
TRENDS
CMPE: Ga geleidelijk over naar hosted Velen denken dat een hosted communicatieoplossing altijd goedkoper is dan zelf een eigen platform te hebben en onderhouden. “Toch is het niet altijd financieel gunstiger om de diensten van een hostingbedrijf te gebruiken”, zegt Jan Karel Schlichte Bergen, directeur-eigenaar van CMPE. “Je moet eerst weten wat er precies speelt binnen de organisatie om een gefundeerd besluit te nemen om al dan niet over te gaan op een hosted omgeving.” Tekst: Teus Molenaar Fotografie: Paul Teixeira
Al meer dan twintig jaar levert CMPE gedegen en uitvoerige informatie over alle communicatiestromen binnen een organisatie. Aanvankelijk alleen van de telefooncentrales, maar in de loop der jaren is daar van alles bijgekomen: mobiele telefonie, Voice over IP, video, en machine-to-machinecommunicatie. De Haarlemse telecomspecialist bouwt nu zelfs aan een oplossing om inzichtelijk te krijgen hoe sociale media worden gebruikt binnen een organisatie. Al die communicatievormen laten hun sporen na: wie heeft met wie contact, wanneer, hoe lang, langs welke weg? Het Haarlemse bedrijf verzamelt al deze data en analyseert ze. Het resultaat zijn overzichtelijke rapportages die onder meer inzicht geven in de bereikbaarheid van een organisatie (via telefoon, web, contact center of een hosted oplossing) en tevens in de kosten die daarmee gepaard gaan. “We zien nu vaak dat bedrijven hun communicatie willen laten afhandelen door een provider. Maar dat is niet altijd gunstig”, weet Jan Karel Schlichte Bergen. “Als je zelf al een goede IT-afdeling hebt, dan kun je het beheer van bijvoorbeeld een unified-communication-oplossing goed aan haar overlaten. Als je die niet hebt, dan is hosting wellicht een bruikbaar model. Maar het belangrijkste is dat je eerst in kaart brengt welke communicatie er eigenlijk binnen de boezem van de organisatie plaatsvindt. Soms is niet eens bekend hoe dat gebeurt en met welke apparatuur.” NULMETING VERRICHTEN Hij raadt organisaties aan een meting te doen. CMPE heeft de juiste tools daarvoor ontwikkeld. Het brengt de kwaliteit van de communicatie in kaart, evenals de aard van de communicatie. “Stel dat je nog een oude
16 | www.ict-update.nl
Avaya-centrale hebt staan. Je overweegt het ding weg te doen en over te stappen naar een aanbieder van hosted services. Dan moet je toch eigenlijk eerst weten waar je over praat, wat je verlangt van die aanbieder op grond van het actuele gebruik door de medewerkers. Dat geeft je een sterkere positie. Op grond van de nulmeting kun je ook zien wat er verandert als je later een hosted platform in gebruik neemt.” Het voordeel van een eigen communicatieplatform, benadrukt Edwin de Steenhuijsen Piters, Director Sales bij CMPE, is dat je weet dat de data ‘in eigen huis’ staan. “Als je gebruikmaakt van de cloud moet je dat maar afwachten. Nederland heeft een van de hoogste datacenterconcentraties ter wereld, dus de kans is bijzonder groot dat die data in eigen land blijven, maar zeker weten doe je dat niet. En voor sommige bedrijfstakken is het een must dat de gegevens de landsgrenzen niet overgaan. Ook dit aspect moet je meewegen in de beslissing over een hosted oplossing.” INZICHT BLIJVEN GEVEN Overigens, zo betogen beiden, kunnen organisaties die ‘hun communicatie buiten de deur hebben gezet’ nog steeds gebruik blijven maken van de diensten van CMPE. “Wij hebben afspraken met de hostingproviders. Er kunnen op één server honderden organisaties zitten, wij weten precies die relevante gegevens van onze klanten te destilleren uit de volledige datasets, zonder dat de klanten inzage krijgen in data van anderen.” Het gaat de telecomspecialist er om inzicht te blijven geven in het communicatieverkeer en de kosten die daarmee samenhangen. Schlichte Bergen geeft daarbij aan zeker geen concurrent te zijn of te willen worden
ICT UPDATE
omgevingsmanager ‘Het belangrijkste is dat je eerst in kaart brengt welke communicatie er eigenlijk binnen de boezem van de organisatie plaatsvindt’
van IT-bedrijven. “Wij adviseren niet over de beste communicatieoplossing en we implementeren die niet; wij maken alleen het verkeer inzichtelijk. Overigens weten wij natuurlijk wel wat de juiste communicatieoplossing zou zijn voor een klant en dat willen we graag bespreken, maar dat zal nooit onze core business zijn.” SECURITY Of een klant nu Skype for Business gebruikt of bijvoorbeeld een Cisco Communication Manager, het maakt CMPE niet uit welk systeem voor unified communication in gebruik is. “Wij zijn systeemonafhankelijk; we verzamelen de data en analyseren die en presenteren de resultaten op een begrijpelijke manier. De middelen die mensen tegenwoordig gebruiken, worden steeds diverser. Toch wil je het overzicht blijven houden; daarin zijn wij gespecialiseerd”, zegt de Steenhuijsen Piters.
Beiden halen daarbij aan dat security een belangrijk aspect vormt van CMPE’s diensten. “Wij zorgen ervoor dat de informatie alleen beschikbaar is voor diegenen die daartoe gerechtigd zijn. Liefst bieden we die informatie als een continue stroom, maar onze afnemers kunnen kiezen welke frequentie ze willen: continu, dagelijks, wekelijks of nog anders.” In het zicht van Internet of Things waarbij veel apparatuur en machines onderling communiceren, is het bijzonder zinvol volgens beiden om ook die communicatiestromen in kaart te brengen en te analyseren. “Ten eerste om niet voor verrassingen te komen staan als de telco zijn rekening toestuurt. Maar belangrijker misschien: om na te gaan hoe de machines met elkaar in contact staat en wat de gevolgen daarvan zijn. Dan kun je – mocht dat nodig zijn – tijdig bedrijfsprocessen bijsturen.” •
www.ict-update.nl | 17
TRENDS
Genesys integreert zijn platform Sinds Genesys zich ruim drie jaar geleden afsplitste van Alcatel-Lucent timmert het bedrijf harder aan de weg dan ooit tevoren. Het heeft in die drie jaar door middel van diverse strategische overnames zijn leiderschapspositie in de contactcenter-infrastructuurmarkt verder verstevigd. Op de begin mei gehouden Microsoft Ignite-conferentie in Chicago maakte het bedrijf bekend zijn ‘omnichannel customer experience’-platform te integreren met Microsofts UC-oplossing Skype for Business. Tekst: Dick Schievels
Gezien het feit dat Genesys’ platform en Microsoft Lync – de voorloper van Skype for Business – al enige tijd geleden op SIP-niveau werden geïntegreerd, zullen de kenners niet vreemd opkijken van deze hernieuwde en versterkte integratie, die, zo belooft Genesys, vanaf juli 2015 beschikbaar komt. Zij is gebaseerd op de Unified Communications Managed API (UCMA), die deel uitmaakt van het Skype Developer Platform. Klanten en bedrijven
18 | www.ict-update.nl
wordt in het vooruitzicht gesteld straks met elkaar in contact te kunnen treden via voice, video of instant messaging, waarbij naadloos, zonder onderbreking van het ene op het andere kanaal kan worden overgeschakeld. VERDIEPTE INTEGRATIE “Met de nieuwe UCMA kun je op een veel dieper niveau integreren met de Skype for Business Server dan voorheen
ICT UPDATE
met Skype for Business mogelijk was met de Microsoft Lync Server”, legt Guillaume Calot, Strategic Business Director bij Genesys, vanuit Chicago uit. “Op SIP-niveau konden we voice en instant messaging integreren. Helemaal in lijn met een markt die verschuift naar volledig omnichannel-contact, kunnen we nu ook integreren met onder meer video, Skype en de nieuwe Skype for Business-aware API’s, waarmee klanten bijvoorbeeld kunnen worden voorzien van een mobiele app, waarmee ze via Skype direct kunnen connecteren met het klantcontactcenter of vanuit een webpagina rechtstreeks een videocall daar naar toe kunnen opzetten.” Deze uitbreiding in multichannel-functionaliteit is volgens Calot het meest zichtbare aspect van de verdiepte UMCA-integratie. Onderliggend wordt het de IT-managers met de nieuwe UCMA ook een stuk eenvoudiger gemaakt. “Lync-implementaties mondden nogal eens uit in tamelijk complexe architecturen. Dat is een beetje inherent aan Unified Communications. De nieuwe UCMA zorgt ervoor dat de applicatielaag, waarop in ons geval Genesys
opereert, wordt geabstraheerd van de onderliggende complexe topologie van de Skype for Business-laag.” VERBETERDE PRESENCE Een ander belangrijk verbeterpunt dat voortvloeit uit de nieuwe UMCA, ligt op het vlak van presence-management. Presence, het kunnen zien wie op een bepaald moment op welke manier beschikbaar is, is erg belangrijk binnen de context van een contactcenter. “Het is het fundament onder de distributie van de klantcontacten”, onderstreept Calot. “Door de presence in het contactcenter simpel te kunnen integreren met de presence in de rest van de organisatie, opent zich een scala van nieuwe communicatiewegen, waarlangs een contactcenter-agent een klant bijvoorbeeld naadloos kan doorzetten naar een beschikbare expert in de backoffice. De nieuwe UCMA luidt kortom het einde in van het contactcenter dat nog als zelfstandige afdeling los van de rest van de organisatie opereert”, sluit Calot zijn betoog af. •
www.ict-update.nl | 19
Maken nieuwe Europese privacywetten het bedrijven straks makkelijker of juist moeilijker? Het privacydebat is de afgelopen jaren flink opgelaaid. Big data, internet of things, cloudcomputing: het zijn allemaal ontwikkelingen die nieuwe vragen oproepen over hoe data verzameld, verwerkt en geanalyseerd kan worden. Onze huidige privacywetgeving stamt nog uit de tijd van desktops en inbelverbindingen. De regels lopen hopeloos achter op het huidige, wereldwijde ICT-landschap. Het gebrek aan heldere wetgeving zorgt ervoor dat zowel aanbieders als gebruikers van ICT vaak niet weten waar ze aan toe zijn. En die onzekerheid zet een rem op innovatie bij bedrijven en zorgt voor een verlies aan vertrouwen bij consumenten.
Om die reden heeft de Europese Commissie een paar jaar geleden een ambitieuze aanpassing van de privacywetgeving voor alle lidstaten in gang gezet: de privacyverordening. Het gaat om een verordening, wat betekent dat wanneer er in Brussel een akkoord is over de nieuwe regels, ze direct van toepassing zijn in Nederland en onze huidige Wet Bescherming Persoonsgegevens gaan vervangen. EEN HARMONISERING EN MODERNISERING VAN PRIVACYREGELS Voor ICT-bedrijven is de privacyverordening een bijzonder relevante ontwikkeling, zeker gezien het feit dat steeds meer ICT bedrijven te maken krijgen met privacywetten. Door de verschuiving van fysieke producten naar producten ‘as-a-service’ bevinden bedrijven zich ineens in de juridische rol van de bewerker van data. En dat brengt nieuwe verantwoordelijkheden met
20 | www.ict-update.nl
zich mee, die grotendeels in de nieuwe wet worden vastgelegd. De kern van de privacyverordening is een harmonisering en modernisering van wetgeving in alle Europese lidstaten. Dat moet het veel makkelijker maken voor bedrijven om zaken te doen op de Europese markt en bovendien Europa wereldwijd neerzetten als voorloper op het gebied van privacybescherming. De Europese Commissie streeft daarbij naar een balans tussen de bescherming van de privacy van burgers en genoeg ruimte voor bedrijven om te innoveren. MEER RECHTEN, MINDER LASTEN Voor burgers komt dat grofweg neer op meer transparantie en sterkere rechten. In het huidige voorstel krijgen gebruikers bijvoorbeeld het ‘right to be forgotten’ – het recht om onder bepaalde voorwaarden informatie over zichzelf te laten verwijderen. Ook moet het duidelijker worden wat er met hun gegevens gebeurt.
Bijvoorbeeld door privacyverklaring sterk te simplificeren en te voorzien van gestandaardiseerde pictogrammen. Tot slot zullen de regels strenger worden gehandhaafd: nationale privacywaakhonden als het CBP gaan meer samenwerken en mogen hogere boetes opleggen. Over de hoogte van de boetes wordt nog flink onderhandeld, maar het lijkt erop dat er boetes tot twee procent van de wereldwijde omzet opgelegd kunnen worden. Dat gaat om flinke bedragen dus. Voor bedrijven zit de winst hem met name in meer duidelijkheid en minder administratieve lasten. Bedrijven die door heel Europa zaken doen, hoeven straks niet langer rekening te houden met 28 verschillende eisenpakketten voor het verzamelen en verwerken van data. Het is ook de bedoeling dat de eigen nationale privacy-autoriteit het aanspreekpunt wordt binnen Europa. Dit ‘one-stop-shop-principle’ is een van de pijlers van de verordening en moet het leven van bedrijven binnen en
buiten Europa een stuk makkelijker maken. Een overkoepelend orgaan gaat ervoor zorgen dat de samenwerking tussen nationale autoriteiten goed verloopt. Verder zullen er voor het mkb minder verplichtingen komen. Zo hoeven kleinere bedrijven onder de nieuwe regels de verwerking van gegevens niet meer verplicht aan te melden bij het CBP. FLINKE KRITIEK Vanuit de hoek van zowel burgers als bedrijfsleven is er flink wat kritiek op de voorstellen die er tot nu toe gedaan zijn. Een belangrijk kritiekpunt is dat er te weinig rekening wordt gehouden met de context waarin gegevens worden verwerkt en de intentie van de verwerker. Zo moet er expliciete toestemming worden gevraagd voorafgaand aan het verwerken van data. Daarbij wordt er geen onderscheid gemaakt tussen het plaatsen van een cookie of het verzamelen van gevoelige informatie >>
www.ict-update.nl | 21
als politieke voorkeur of een medisch dossier. Critici vrezen dat dit zal leiden tot ‘toestemmingsmoeheid’ bij gebruikers, waarbij mensen automatisch akkoord gaan en niet meer letten op de context. Daarnaast dreigen de huidige administratieve lasten te worden vervangen door nieuwe, waardoor bedrijven per saldo weinig beter af zullen zijn. De privacyverordening wil bijvoorbeeld privacy by design stimuleren door bedrijven eisen te stellen bij het ontwikkelen van nieuwe producten. Deze verplichtingen kunnen echter ook remmend werken op de innovatie van bedrijven en op die manier zelfs averechts werken op het niveau van gegevensbescherming. COMPLEX PROCES Hoe de definitieve regels zullen uitpakken is erg lastig te voorspellen. Het originele voorstel van de Europese Commissie is in oktober 2013 met een groot aantal aanpassingen aangenomen door het Europees Parlement. Vervolgens heeft de Europese Raad van Ministers zich over het voorstel gebogen. Het lijkt erop
22 | www.ict-update.nl
dat ook de ministers namens de lidstaten flinke wijzigingen in het voorstel hebben aangebracht. Uiteindelijk moet er in een zogenaamde trialoog tussen de Commissie, het Parlement en de Raad overeenstemming worden bereikt over de definitieve tekst. Daarnaast is er een groot aantal belangenorganisaties actief om namens burgers en bedrijfsleven te reageren op de voorstellen. De ICT-sector wordt in Brussel onder andere vertegenwoordigd door Digital Europe, de Europese koepel van brancheverenigingen waar ook Nederland ICT lid van is. Wanneer de verordening in werking treedt is nog onduidelijk. Schattingen lopen uiteen van eind 2017 tot medio 2018. Het Europese wetgevingsproces is complex en bij vlagen ondoorzichtig. Toch doen ondernemers er goed aan de ontwikkelingen rond de privacyverordening te volgen, al is het maar vanaf de zijlijn. Zodra er een akkoord is bereikt over de nieuwe regels zullen ze vrij vlot in werking treden. Nederland ICT blijft het proces vanzelfsprekend volgen en zal zo veel mogelijk uitleggen wat de nieuwe regels betekenen voor ICT-bedrijven.
Eindexamenvak Gelukkig is het aantal computertalen lang niet zo groot als het aantal gewone talen. Daarvan zijn er volgens Wikipedia meer dan 9.500 tegenover circa honderd computertalen. Daar staat tegenover dat die computertalen in een tijdsbestek van minder dan honderd jaar zijn ontstaan. Ongetwijfeld zal het aantal in de toekomst sterk worden uitgebreid, want de ontwikkelingen staan niet stil. Het grote aantal bestaande computertalen wordt door sceptici gebruikt als argument tegen programmeerlessen in het onderwijs. Want welke programmeertaal moet je kiezen? Tegen de tijd dat middelbare schoolleerlingen aan de slag gaan is de taal verouderd en levert het dus niets op. Hier is sprake van een hardnekkig misverstand. Ik ben een groot voorstander van programmeren in het onderwijs. Te beginnen op de basisschool. Ik heb daar echt niet voor ogen dat we kinderen gaan opleiden tot programmeurs. Veel belangrijker is dat jongeren van jongs af aan op een andere manier leren denken en redeneren. En dat ze leren begrijpen hoe computers in hoofdlijnen werken. Daar zullen ze later heel veel plezier van hebben. Niet alleen als ze kiezen voor een toekomst in de ICT, maar ook als ze automonteur, verwarmingsinstallateur of boer worden. Want ICT gaat ook in die sectoren een steeds grotere rol spelen. Daarom heeft Nederland ICT het CodePact ondertekend. Het CodePact is een initiatief van Neelie Kroes van Startup Delta. Het doel is om alle leerlingen in het basis- en voortgezet onderwijs als onderdeel van het curriculum programmeerlessen aan te bieden. Dat betekent wat mij betreft dus ook dat het een eindexamenvak wordt. Al veertien landen gingen ons voor, dus we lopen zeker niet voor de muziek uit. Hier is sprake van een ambitieus programma. Vandaar dat het bedrijfsleven wordt gevraagd om waar nodig een bijdrage te leveren. Het is nodig dat er geschikte software wordt ontwikkeld, dat er trainingen worden gegeven aan leerkrachten, dat er goed lesmateriaal komt en dat ook ouders meekrijgen waar hun kinderen op school mee bezig zijn. Het CodePact is behalve door Nederland ICT ook getekend door circa vijftien andere partijen, waaronder een aantal leden van onze vereniging. Elk van die partijen belooft om met concrete acties zich in te zetten voor programmeren in de klas. Nederland ICT zal dit in ieder geval doen door actief te lobbyen bij politiek en overheid voor programmeren als verplicht vak. Ik zal niet nalaten om het belang ervan in gesprekken, interviews en columns aan de orde te stellen. En we roepen onze leden op om ook bij te dragen aan het CodePact. Zodoende kunnen we jongeren niet
alleen iets leren over programmeren, maar ze ook enthousiast maken voor de sector. Nu al is er een mismatch tussen vraag en aanbod op de arbeidsmarkt voor ICT’ers. Met ontwikkelingen op het gebied van internet of things, cloud, big data en security zal de vraag naar ICT’ers in de toekomst alleen maar toenemen. Niet alleen bij ICT-bedrijven, maar ook bij gebruikers van ICT, zoals banken, de overheid, webwinkels en bij al die andere bedrijven en organisaties waar ICT cruciaal is voor hun bedrijfsvoering. Het belang van het CodePact is dan ook veel groter dan jongeren leren ‘anders’ te denken. Het gaat om de toekomst van ons land. De digitalisering van onze economie zal in een steeds hoger tempo zijn beslag krijgen. Dat biedt ongekende kansen en ik ben daar waanzinnig enthousiast over. Rekenen en taal blijven belangrijk én geef kinderen in ieder geval de kans om kennis te maken met de universele taal van de toekomst. Het computerdialect waarin dat gebeurt is wat mij betreft minder relevant. Lotte de Bruijn directeur Nederland ICT
www.ict-update.nl | 23
What’s next.
Paul Smits, Chief Financial Officer Port of Rotterdam
24 | www.ict-update.nl
CIO NET UPDATE
Havenbedrijf Rotterdam wil de slimste haven ter wereld worden Als er in Nederland één miljoenenbedrijf is te noemen waar IT en telecommunicatie een dragende rol spelen, dan is dat het Havenbedrijf Rotterdam wel. Zonder ICT staat letterlijk de bedrijvigheid in een van ’s werelds grootste havens stil. In de visie van Paul Smits, Chief Financial Officer met inkoop en ICT in de portefeuille, dient IT en telecommunicatie echter meer dan louter ter ondersteuning van de bedrijfseigen processen: het stelt ‘zijn’ haven in staat stelt om nieuwe wegen in te slaan. Tekst: Paul Teixeira Fotografie: Lars van den Brink
>>
www.ict-update.nl | 25
What’s next.
‘Mijn IT- en telecomachtergrond stelt mij in staat om ook als sparring partner voor het ICTmanagement te fungeren’
Paul Smits combineert de hoogste financiële rol met die van eindverantwoordelijke voor de ICT en de inkoop bij Havenbedrijf Rotterdam (ook bekend als ‘Port of Rotterdam’). In totaal vallen zes afdelingen (3 financiële, één shared proces center, de IT en ten slotte de inkoop) met circa 130 fte’s onder zijn supervisie. Zijn achtergrond maakt die combinatie minder vreemd dan wellicht op het eerste oog zou lijken. Smits, ooit gestart bij TNO als software development engineer, had al een gevarieerde carrière in de ICT-sector achter de rug voordat hij in Rotterdam de financiële en technologische scepter ging zwaaien. Bij operator KPN heeft hij van 1989 tot en met 2011 een breed scala aan functies bekleed: van Manager Product Innovation Mobile tot Manager Strategy & Innovation Business Market en Chief Financial Officer Business Market. Meer dan genoeg bagage om bij het Havenbedrijf Rotterdam zowel de financiële als de ICT-kant (bij het Havenbedrijf ‘Informatie Voorziening’ genoemd) goed te kunnen overzien. “Mijn IT- en telecomachtergrond stelt mij in staat om ook als sparring partner voor het ICT-management te fungeren”, aldus Smits.
26 | www.ict-update.nl
SLIMSTE HAVEN “Wij zijn sinds 2004 niet meer de grootste haven wereldwijd, dus moeten wij de slimste haven ter wereld worden.” Dat zei Paul Smits begin maart dit jaar tijdens een presentatie op het high tech evenement ‘Nederland Innoveert’. Het typeert de manier waarop het bedrijf (met een omzet van 660 miljoen euro en een winst van 215 miljoen) zoekt naar manieren om via de toepassing van ICT zowel bestaande processen te verbeteren als nieuwe diensten en producten te ontwikkelen. Smits: “Je moet jouw eigen koers uitzetten, daar geloof ik erg sterk in. Je kunt de toekomst niet voorspellen, maar je kunt hem wel uitvinden. Een maakbare toekomst, inderdaad. Er zijn voldoende voorbeelden van bedrijven die vastzitten of -zaten in hun eigen business model, neem bijvoorbeeld Nokia of Kodak en Fuji. Ik denk dat je in de toekomst ook voldoende van dat soort voorbeelden in de logistieke sector zult vinden.” Het is duidelijk dat Paul Smits niet van plan is om dat te laten gebeuren met het Havenbedrijf. “Een haven wordt al heel lang gezien als een plek waar overslag van goederen plaatsvindt. Het belang van een haven wordt ook afgemeten aan het aantal tonnen dat daar wordt overgeslagen. Zo wordt ook de lijst van ’s werelds grootste havens samengesteld. Wij waren in 2003 nog de grootste haven ter wereld, daarna zijn wij binnen een jaar op dat gebied gepasseerd door Shanghai en Singapore. Sindsdien zijn wij gezakt naar plek acht op die bewuste lijst. Van de tien grootste havens zijn er inmiddels acht Chinees. Dus op kwantiteit, het aantal overgeslagen tonnen, gaan wij het in Rotterdam niet winnen. Maar wat mij betreft is het aantal tonnen in de toekomst niet louter
CIO NET UPDATE
What’s next.
‘Wij noemen dat concept de ‘Logistieke Informatie Hub’, waarbij er in de haven niet alleen fysieke goederen maar ook allerlei soorten informatie samenkomen’
meer maatgevend voor het belang van een haven. Ik denk eerder aan bijvoorbeeld de toegevoegde economische waarde voor een land of regio als een goede indicator, want dan spelen er meer factoren mee dan alleen de overgeslagen tonnen. Wij meten die overigens al sinds enige jaren structureel.” ECONOMISCHE WAARDE VERGROTEN Het Havenbedrijf Rotterdam is al langer bezig met het vergroten van de economische toegevoegde waarde voor de regio. Smits: “Wij richten ons sinds een aantal jaren bijvoorbeeld op de offshore-sector door voorbereidingen, zoals het afmonteren van offshore-schepen, in de Rotterdamse haven te laten plaatsvinden. Een mooi recent voorbeeld daarvan is de Pioneering Spirit (een schip dat bedoeld is voor de ontmanteling van offshore-platformen en dat tevens het grootste schip in haar klasse is, red.) die dit jaar op de Tweede Maasvlakte wordt afgemonteerd.” De IT en telecommunicatie kan, aldus Paul Smits, ook een rol spelen in het vergroten van de economische toegevoegde waarde van de Rotterdamse haven. “Je ziet op dit moment dat de informatievoorziening voor iedere individuele schakel in de keten in verregaande mate geoptimaliseerd is. Denk aan de hypergeavanceerde containerterminals op de Tweede Maasvlakte, waarbij het plaatsen en ophalen van containers geautomatiseerd gebeurt. Je kunt hier gerust spreken over een state of the art ICT-infrastructuur. Een voorbeeld. Op het moment dat bananen vanuit Zuid-Amerika via een schip hun weg naar een Nederlandse supermarkt moeten vinden, dan zie je dat de informatievoorziening per schakel in de keten heel geavanceerd is. Maar dat geldt weer niet voor de
28 | www.ict-update.nl
informatievoorziening over de gehele keten omdat de informatie per individuele schakel niet wordt gedeeld. Ik sprak laatst in het Westland met een groothandelaar in fruit. Hij vertelde mij dat er pas een vrachtwagen naar de Rotterdamse haven gaat als het schip die de bananen vervoerde alweer uit Rotterdam is weggevaren. Want dan weet hij zeker dat de bananen daadwerkelijk aan land staan. Dat moet beter kunnen, aangezien er genoeg informatie aanwezig is over de diverse stadia in het logistieke proces. Die gegevens zijn alleen niet samengebracht en inzichtelijk gemaakt. En daar zijn wij mee bezig. Wij noemen dat concept de ‘Logistieke Informatie Hub’, waarbij er in de haven niet alleen fysieke goederen maar ook allerlei soorten informatie samenkomen. Dat doen wij ook samen met andere partijen. Wij geven derde partijen de kans om daar applicaties voor te maken. Zo hebben wij al een paar keer een ‘Hackathon’ gehouden voor start-ups. Zij konden daarbij de data gebruiken die wij beschikbaar hebben. Daar zijn heel leuke concepten uit voortgekomen, zoals een systeem om binnenvaartschippers onderling en met de buitenwereld te laten communiceren aan de hand van de bestaande identificatienummers die voor elk schip bestaan. Er is erg veel mogelijk met de informatie die het Havenbedrijf tot zijn beschikking heeft. Wij staan pas aan het begin van deze ontwikkelingen. ICT zorgt ervoor dat business modellen van organisaties veranderen en dat geldt ook voor het Havenbedrijf Rotterdam.” • Het Havenbedrijf Rotterdam is lid van zowel CIONET als de Branchevereniging Telecom Grootgebruikers (BTG). Dit interview is tot stand gekomen met medewerking van BTG.
CIO NET UPDATE
www.ict-update.nl | 29
What’s next.
30 | www.ict-update.nl
CIO NET UPDATE
“Connectiviteit is bij de NS key” Zonder ICT komt de Nederlandse Spoorwegen tot stilstand. Letterlijk en figuurlijk. Wie dat als geen ander weet, is Hessel Dikkers, Chief Information Officer bij de NS: “Als de ICT uitvalt, dan rijden er geen treinen en hebben wij geen omzet meer.” Een gesprek over het belang van ICT in het algemeen en connectiviteit in het bijzonder. Tekst: Paul Teixeira Fotografie: Lars van den Brink
www.ict-update.nl | 31
What’s next.
Zijn achterland heeft eigenlijk niets met logistiek of vervoer te maken. Hessel Dikkers is 21 jaar lang actief geweest in de financiële sector, met functies als Chief Information Officer én Chief Operations Officer bij ABN AMRO en SNS Reaal. De overstap naar de Nederlandse Spoorwegen kwam in 2012, waar hij als CIO en directielid verantwoordelijk is voor het reilen en zeilen op het gebied van ICT. Zijn prestaties daar zijn niet onopgemerkt gebleven: in 2014 reikte de Tilburgse Universiteit Hessel Dikkers de KUBBIK-prijs uit voor zijn ‘buitengewone verdienstelijkheid op het gebied van de Informatiekunde en de inzet van Informatietechnologie’. Hij nam daarmee plaats in een illuster rijtje met voorgangers als Jan-Kees de Jager, voormalig staatssecretaris en minister van Financiën. Het ‘runnen’ van de ICT van de NS is geen geringe verantwoordelijkheid, beaamt Dikkers: “ICT is voor de Nederlandse Spoorwegen van groot belang. Als bepaalde delen van de ICT bij ons uitvallen, dan rijden er bijvoorbeeld geen treinen meer. Maar ook hebben wij geen inkomsten meer aangezien onze ‘kaartjes’ allemaal voorzien zijn van een chip. Zonder een werkende ICT kunnen onze klanten niet meer in- of uitchecken en hebben wij ook geen omzet meer. Het vervoeren van onze reizigers via het spoor is weliswaar ons primaire proces, maar ICT is daar randvoorwaardelijk voor.” De inzet van ICT stelt de NS ook in staat te groeien wat betreft het aantal reizigers, zegt Hessel Dikkers: “Wij vervoeren elk jaar meer reizigers, terwijl de hoeveelheid rails nauwelijks groter wordt. Die groei in reizigers kunnen wij realiseren door het slimmer en intelligenter plannen van onze dienstregeling. En, niet onbelangrijk, door het slim en intelligent aanpassen van die dienstregeling in het geval van storingen op het spoor. Verder is het ook zo dat wij ten opzichte van onze concessieverlener, de overheid, de verplichting hebben om de punctualiteit van het treinverkeer en de reizigerstevredenheid te verhogen. Dat kan allemaal niet zonder ICT.” REAL TIME BIG DATA Als voorbeeld van de manier waarop ICT de zogenoemde ‘operational excellence’ verhoogt, noemt Dikkers het concept van de ‘digitale trein’: “Wij hebben van elke trein een soort digitale kopie in onze datacenters. Daarin zit alle real time communicatie tussen de trein en datacenter. Hierdoor zijn wij weer beter in staat om onze treinen te besturen. Verder zijn onze conducteurs en machinisten uitgerust met smartphones. Daardoor wordt de communicatie tussen de ‘boord’, de treinen, en de ‘wal’, de datacenters, aanmerkelijk verbeterd. Een derde manier waarop wij de operational excellence willen verhogen, is het toepassen van real time analyse van de door ons verzamelde big data. Om daar vervolgens weer op te kunnen acteren. Daar zijn wij overigens nog niet, maar het is wel onze ambitie en visie. Hoe dat in
32 | www.ict-update.nl
de praktijk zal uitwerken? Je kunt bijvoorbeeld door de gps-functionaliteit van de trein te gebruiken zien waar hij zich bevindt. Daar koppel je de real time informatie over zijn route aan. Vervolgens kun je de machinist via zijn smartphone laten weten hoe hij zo energiezuinig kan rijden, bijvoorbeeld door hem te vertellen dat er over tien kilometer een sein op oranje is gesprongen en binnen een bepaalde tijd op rood gaat springen. Hij kan daar op anticiperen en de snelheid terugbrengen tot een door ons geadviseerd maximum. Tegen de tijd dat hij bij het bewuste sein is aangekomen, is het alweer op groen gesprongen en kan de trein zonder stoppen doorgaan. Dat scheelt behoorlijk veel energie en het komt ook de veiligheid ten goede. Dat kan alleen met behulp van ICT: je combineert real time locatie-informatie met de actuele reisplanning en de snelheid van de trein. In Zwitserland zijn de spoorwegen er al mee bezig, zij besparen er jaarlijks zo’n 40 miljoen franc op de energiekosten mee.” WIFI IN DE TREIN ICT wordt bij de Nederlandse Spoorwegen ook toegepast om het leven van de reiziger zoveel mogelijk te veraangenamen. Zo was de NS een van de eerste grote vervoerders die internettoegang via wifi-netwerken aan boord van zijn voertuigen aanbood. Dergelijke internettoegang is onderhand een primaire vereiste geworden voor de reiziger, ongeacht of hij voor zakelijke of privédoeleinden in de trein stapt. Het is dan ook niet zo gek dat de NS daarin blijft investeren. Hessel Dikkers: “Connectiviteit, en de laatste tijd zeker ook de mobiele variant daarvan, is niet alleen voor onze interne processen van essentieel belang, het is ook key voor onze klanten. Wij zijn nu bijvoorbeeld bezig om in onze treinen, met name de Intercity’s, een upgrade uit te voeren van 3G naar 4G.” Technisch gezien, is een dergelijke upgrade geen onoverkomelijke uitdaging. Er spelen echter andere factoren een rol, aldus de NS-topman: “Zo worstelen wij, in alle openheid, met de enorme toename in de vraag naar bandbreedte die onze klanten hebben. Om je een indruk te geven: in een gemiddelde Intercitytrein zitten tijdens de spits duizend mensen. De helft daarvan zit met een smartphone of tabletcomputer via het wifi-netwerk op internet. Dat geeft de nodige uitdagingen als het gaat om bandbreedte en de quality of service. Verder spelen er ook issues ten aanzien van de mobiele dekking. Wij hebben weliswaar contracten met meerdere mobiele operators afgesloten, maar niet ieder van hen heeft de dekking van zijn netwerkinfrastructuur in geheel Nederland op orde. Daar valt nog wel het nodige te winnen.” •
De Nederlandse Spoorwegen is lid van zowel CIONET als de Branchevereniging Telecom Grootgebruikers (BTG). Dit interview is tot stand gekomen met medewerking van BTG.
CIO NET UPDATE
www.ict-update.nl | 33
THE FLEXIBLE ENTERPRISE
Nederlandse organisaties steeds meer ‘in de wolken’
CLOUD: DE STAND VAN DE MARKT ANNO 2015 Flexibele organisaties ontkomen bijna niet meer aan het gebruiken van cloudcomputing voor software en dataopslag. Marktonderzoeker Conclusr neemt het cloudgebruik bij zakelijk Nederland onder de loep. Zijn organisaties al volop ‘in de wolken’ te vinden? Tekst: Ruud Alaerds, Conclusr Research
In maart van dit jaar heeft Conclusr bijna 600 bedrijven en instellingen vanaf 20 werknemers geïnterviewd. In deze interviews is gevraagd naar het gebruik van clouddiensten op tal van gebieden. Het gebruik van clouddiensten voor verschillende onderdelen van de ICT-omgeving is te zien in onderstaande grafiek ‘Cloud-diensten waar momenteel gebruik van wordt gemaakt’. Meer facilitaire voorzieningen zoals opslag en back-up zijn het meest vaak ‘as a service’ afgenomen door organisaties. Het hebben van een ontwikkelomgeving ‘in de cloud’ is nog relatief bescheiden. Maar gelijk moet worden gesteld dat ook niet elk bedrijf zelf software of applicaties ontwikkeld natuurlijk. Het valt op dat de opkomst van cloud een ‘van buiten naar binnen’-patroon volgt. Waarmee bedoeld wordt dat de redelijk perifere of minder cruciale onderdelen het eerst als clouddienst worden afgenomen en de meer centrale of cruciale onderdelen helemaal als laatste volgen. Logisch misschien, gezien de grote onduidelijkheid die eerst in de markt bestond over aspecten als verantwoordelijkheid, eigendom, beveiliging en wie het primaire aanspreekpunt is. Inmiddels zijn ook meer bedrijfskritische applicaties als ERP, finance en CRM al regelmatig als cloudoplossing in gebruik bij organisaties. Doorgaand op het voorkomen van meer bedrijfskritische of centrale applicaties als HRM, ERP en CRM in de vorm van een cloudoplossing, blijkt dat er behoorlijke verschillen in marktpenetratie zijn te noteren tussen de branches.
34 | www.ict-update.nl
Zakelijke en overige dienstverlening, maar ook de zorgsector geven het meest regelmatig aan bedrijfskritische applicaties in de cloud te hebben. Handel en horeca maar ook de bouw lijken wat minder enthousiast om hun centrale applicaties als een cloudoplossing te gebruiken. Ook zaken als servercapaciteit worden steeds vaker als cloudoplossing (IaaS) afgenomen. De branches laten hier ook weer grote verschillen zien. Dienstverleners maken vaak gebruik van IaaS-varianten zoals servercapaciteit uit de cloud. Meer logistiek getinte sectoren juist minder vaak. Overheid en onderwijs hebben tot dusver relatief minder vaak servercapaciteit als clouddienst ingeschakeld.•
ICT UPDATE Gebruik Cloud 35 31,4%
30 27,9% 24,8%
25
24,8% 21,0%
20
15,7%
15 10
5 0 S)
ge (Saa
Wer
, exchan s office
ies zoal
plicat kplek ap
app
Bedrijfs
l, HRM
anciee
, ERP, fin
CRM licaties
(SaaS)
rz
re voo
Facilitai
aS) (IaaS) (PaaS) kup (Ia aciteit curity) latform er cap en bac ikkelp ased se als serv / ontw s opslag loud-b g al (C in zo ev en g g gen kel om rzienin rzienin ty voo Ontwik re voo Securi Facilitai
en zo iening
Bedrijfsapplicaties CRM, ERP, financieel, HRM(SAAS) in gebruik als Cloud oplossing 50
47,8%
40
37,5% 34,6% 30,0%
30
28,4% 24,8%
22,0%
21,6%
20
18,8%
16,9% 11,6%
10
0 trie
dus
a. In
uw
o b. B
ca ing ort ning Hore rlen nsp erle stve el & nstv and dien e die le d. H jk iĂŤ li ke anc e. Za f. Fin
a c. Tr
id
e verh g. O
s
rwij
nde
h. O
rg
i. Zo
e erig j. Ov
ing
rlen
stve
dien
l
a Tota
Facilitaire voorzieningen zoals server capaciteit (IaaS) in gebruik als Cloud oplossing 40
38,2% 33,2%
32,5%
30
29,7%
22,0%
22,2%
20,9%
20
21,0%
15,7% 11,5%
10
8,9%
0 trie
dus
a. In
uw
o b. B
ca ing ort ning Hore rlen nsp erle stve el & nstv and dien e die d. H ciĂŤle elijk n k a a e. Z f. Fin
a c. Tr
id
e verh g. O
s
rwij
nde
h. O
ning
rg
i. Zo
erle nstv
e die
erig j. Ov
l
a Tota
www.ict-update.nl | 35
THE FLEXIBLE ENTERPRISE
De onvermijdelijke uitdagingen voor de ICT-organisatie
Wvanneer we ons een voorstelling maken van de ICT-organisatie binnen grote ondernemingen over vijf of tien jaar, gaat het vaak over bedreigingen. Hoe om te gaan om met een vergrijzende staf, legacy of steeds vernuftiger cyberaanvallen? De toekomst brengt evenveel kansen als vragen met zich mee. Wat zijn de belangrijkste uitdagingen voor ICT-organisaties wanneer informatietechnologie in de haarvaten van de bedrijfsprocessen, producten en diensten zit? Dit artikel gaat over de nieuwe contouren van ICT – en het afbreken van oude werkwijzen. Tekst: Marco Gianotten* Fotografie: Paul Teixeira
Het is vijf voor twaalf, ICT moet in actie komen. Bij een grote Europese bank zijn de afgelopen jaren ruim 1.300 ICT’ers met pensioen gegaan. Dat was bijna een vijfde deel van de gehele ICT-workforce. Van die 1.300 werkten er 500 op bedrijfskritische platformen van eerste generatie Cobol. Deze braindrain is niet op te vangen met instromers – zelfs niet uit India – of met offshoring. Tegelijkertijd wordt de klassieke ICT-organisatie door de business nog vaak gezien als een veelkoppig monster waar alle specialismen zo min mogelijk met elkaar samenwerken. Veel applicaties worden nog steeds traditioneel ontwikkeld. In elke fase is een nieuwe groep experts aan zet, van functioneel ontwerp tot operations. Dat is tijdrovend en aan het eind van de rit is de uitkomst vaak ongewis. De gebruikers van het systeem komen alleen aan het begin en eind van het traject aan bod: bij de specificaties
36 | www.ict-update.nl
en de acceptatietest. Dit model is niet meer houdbaar in omstandigheden waarin de business doorlopend op zoek is naar functionaliteit die het concurrentievermogen vergroot. In dit decennium staat de ICT-organisatie dus voor de taak zichzelf opnieuw uit te vinden, zodat ICT een partnerrol kan vervullen in het creëren van innovatie en businesswaarde. Wat te doen?
Stap 1: Haal ICT uit het isolement ICT’ers spreken graag over functionele eisen: wat moet de applicatie precies kunnen en hoe moet de netwerkinfrastructuur er uit zien? De wensen van gebruikers en
ICT UPDATE
businessmanagers veranderen vandaag de dag echter continu. Ze weten daardoor meestal wel goed wat ze niet willen, maar zijn zoekende naar wat ze precies wel willen. Als ICT’er kan je niet meer wachten op kant-enklare specificaties om vervolgens op eigen houtje systemen te bouwen die pas aan het eind van de rit een gebruikerstest ondergaan. De ICT-organisatie van nu werkt vaak keihard aan procesoptimalisatie, maar doet dit nog te vaak in isolatie. De zogenoemde ‘alignment’ tussen business en ICT kan niet langer een gekunstelde afstemming zijn waarbij de verschillende bloedgroepen elkaar alleen in vergaderkamers ontmoeten. Dat is geen handige
*Marco Gianotten is medeoprichter en CEO van het onafhankelijke outsourcing kennisbureau Giarte.
>>
www.ict-update.nl | 37
THE FLEXIBLE ENTERPRISE
werkwijze om te komen tot innovatie en groei van de business. Het moet een tweede natuur worden om elkaars biotopen te kennen en samen te werken. Daarbij horen sociale eigenschappen als empathie, nieuwsgierigheid, creativiteit en openheid.
Stap 2: Praat niet over omvang, maar wordt strateeg Als je als ICT-organisatie concreet wil bijdragen aan innovatie, moet je aan de slag met nieuwe werkwijzen en competenties. In de discussies over de transformatie van ICT wordt echter nog te vaak gesproken over de omvang van de ICT-organisatie en dus de aantallen mensen. Dat nummerspel is echter het minst interessante in de discussie. Het is essentieel voor de ICT-organisatie om zelf los te komen van de oude rol, waarin de business de eigen verantwoordelijkheden kon afschuiven op de ICT-organisatie. Door het ownership voor de hoofdprocessen formeel bij de business te beleggen en een bedrijfsbrede focus op operational excellence in te zetten, kan ICT zichzelf vrijmaken om een meer strategische rol
38 | www.ict-update.nl
te vervullen. De ICT-organisatie van de toekomst is geen projectenfabriek meer, maar een organisatie die gericht de strategische belangen van de business verdedigt en goed om weet te gaan met een continu veranderend landschap. Daarbij horen ook nieuwe werkwijzen.
Stap 3: Zoek de klant op Observeer klanten in het ‘wild’, van interne gebruikers tot de online klanten. Praat met de mensen op de werkvloer om te kunnen aanvoelen wat belangrijk is om het bedrijf succesvoller te maken.
Stap 4: Werk snel Werken in korte cycli met concrete uitkomsten, zoals een prototype van een applicatie, wordt noodzakelijk. Dit hoeft niet te gelden voor alle onderdelen (zoals de processen die verregaand zijn beschreven en via best practices zijn uitgekristalliseerd), maar wel voor alles wat snel verandert en waar steeds meer rekening moet houden met de wensen van gebruikers.
ICT UPDATE
Case JetBlue: ICT als eigenaar van economische impact Het voorbeeld van JetBlue, een Amerikaanse luchtvaartmaatschappij, laat zien wat er gebeurt als de ICT-organisatie het isolement verlaat en een co-innovator wordt van open innovatie in R&D, betere klantbeleving en samenwerking in de supply chain. Bij JetBlue is de ICT-organisatie medeverantwoordelijk voor de impact van nieuwe informatiesystemen op efficiency en de loyaliteit van passagiers. De ICT-organisatie van JetBlue komt niet weg met het on time on budget (OTOB) opleveren van projecten, maar is mede-eigenaar van de economische impact. De nieuwe thuisterminal van JetBlue op JFK in New York zit dan ook vol met slimme ICT om klanten sneller te helpen en beter te informeren over hun vluchten. Klanten kunnen zelf op schermen bestellen wat ze bij de gate uit de food court willen meenemen. Na de opening van de nieuwe terminal, begin 2009, steeg de loyaliteit van klanten – die dus bleven vliegen met JetBlue – met 7,5 procent in het daarop volgende kwartaal. Eigenaar worden van de economische impact vraagt ook om andere ICT-gerelateerde KPI’s. Echte KPI’s moeten key zijn voor de business: verwijzen naar de dagelijkse werkelijkheid waarin de business opereert. Alleen dan wordt het mogelijk om te komen tot klantgerichtheid en vernieuwing.
‘ICT zal zich 80 procent van de tijd moeten gaan richten op het bevorderen van innovatie en kwaliteit’
Stap 5: Gebruik nieuwe, agile ontwikkelmethoden Business managers staan zelf doorgaans niet te springen om te worden betrokken bij een ICT-project. Veel te technisch, te traag en wanneer het project mislukt heb je meteen een streepje achter jouw naam staan. Dag carrière! Dat moet en kan echt anders. Nieuwe agile ontwikkelmethoden spelen hier goed op in. Scrum is een methode waarin alle experts in een keer betrokken worden bij het project. Er ontstaat dynamiek in de communicatie en samenwerking. Energie komt los en teamgeest ontstaat. En nog belangrijker, betrokkenen uit de business waarderen deze manier van werken. Het plezier in ICT moet terug. ABN AMRO heeft met scrum een geheel nieuwe wijze gevonden om innovatieve ICT-projecten te managen met een verbluffend resultaat: niet alleen zijn deze projecten succesvoller, maar ook goedkoper omdat een kostbare projectbureaucratie wordt voorkomen.
Stap 6: Gebruik technologie als versneller De nieuwe rol van ICT wordt niet alleen bepaald door nieuwe werkwijzen. Met cloud computing worden barrières als hoge investeringen of intern beperkt beschikbare capaciteit geslecht, waardoor decentraal
experimenteren steeds beter mogelijk is. De cloud is dus meer dan een infrastructuur: met de cloud kunnen centrale ICT-organisaties een belangrijke enabler worden voor innovatie, door de business flexibiliteit te bieden en actief te zijn op die gebieden waar de business op vastloopt, zoals integratie. Wanneer je met Software as a Service (SaaS) snel toegang krijgt tot functionaliteit of extra capaciteit, zal er veelal een uitwisseling van data plaatsvinden tussen de externe applicaties en interne systemen. Met de inzet van de cloud en het decentraliseren van innovatie ontstaat er een nieuwe rol voor de gecentraliseerde ICT. ICT neemt als het ware een regiefunctie op zich: een overkoepelende eenheid moet het overzicht houden op integratie, compliance en zorgt hiermee voor transparantie, wat in hoge mate de tevredenheid van eindgebruikers bepaalt.
Stap 7: Beweeg van infra- naar infostructuur Met de groeiende invloed van technologie op bedrijfsprocessen neemt ook de hoeveelheid data explosief toe. Naast bestaande data uit bijvoorbeeld ERP-systemen leveren ook real time gegevens (zoals clickstreams, social media mining en scandata) nieuwe kennisbronnen op. Het onderscheidende van een onderneming zit anno 2015 niet meer in de achterkant, maar in interactie en intimiteit met klanten. De vraag is dus hoe ICT kan helpen om de toegevoegde waarde van al die beschikbare data te maximaliseren. Een nieuwe vorm van R&D ligt in het werken met data door het gehele bedrijf. Een competentie als data-analyse moet worden gedemocratiseerd en uit handen worden gegeven aan de experts. Snelle causaliteit wordt steeds belangrijker om processen kortcyclisch te verbeteren. Je kunt met zogenoemde A/B-experimenten >>
www.ict-update.nl | 39
THE FLEXIBLE ENTERPRISE
‘De komende jaren zal de sense of urgency om ICT te heruitvinden groter dan ooit worden’
testen welke user interface of webpagina betere resultaten oplevert – zoals een hogere respons, omzet of klanttevredenheid. Wat het beste werkt, wordt direct duidelijk uit de data. Deze werkwijze is voor steeds meer toepassingen van ICT bruikbaar bij het bepalen van een outside-in release-strategie. Bij Google vinden bijvoorbeeld iedere dag wereldwijd rond de 300 experimenten plaats. Het verkrijgen van dit actiegerichte inzicht in allerlei zakelijke processen brengt de ICT-organisatie dichterbij de business, maar vereist wel dat ICT faciliteert in het organiseren van de informatiehuishouding. ICT moet de stap zetten van infrastructuur naar infostructuur.
First things first: clean up! De komende jaren zal de sense of urgency om ICT te heruitvinden groter dan ooit worden. De aanstormende generatie wil overal en altijd kunnen beschikken over informatie via – in toenemende mate – zelfgekozen devices en via gemakkelijk toegankelijke software. Outsourcen van ICT is onzinnig als er geen plan ligt om te migreren naar nieuwe platforms. Zonder zo’n plan schuif je de problemen alleen voor je uit – naar een zekere afgrond. Echter, wat nu te doen met het bestaande landschap? Een groot deel van de huidige ICT-uitgaven heeft te maken met de opgebouwde complexiteit: op elkaar gestapelde generaties aan technologie. Applicatiereductie als ‘strategie’ is hierbij niet voldoende omdat verworvenheden en politiek teveel een stempel drukken op het bepalen welke applicaties afvallen. Toch is een grote schoonmaak een voorwaarde om hoger in de waardeketen te kunnen opereren. Met twintig procent van de tijd en technologie kan tachtig procent van de functionele eisen worden afgedekt. De rest van de tijd zou ICT zich moeten gaan richten op
40 | www.ict-update.nl
het bevorderen van innovatie en kwaliteit. Daarmee komt er ook meer ruimte voor de juiste focus van de ICT-organisatie: op het leveren van een goedkope, betrouwbare achterkant en het realiseren van een innovatiemotor voor processen die het concurrentievermogen bepalen. Wie niet opruimt, zal nooit de tijd, het geld en de eigenwaardering hebben om de stap te maken naar een heruitgevonden ICT-organisatie. De kans dat de centrale ICT-organisatie kleiner wordt dan nu is reëel, maar kleiner kan ook betekenen dat er meer aandacht is voor de echt belangrijke zaken.
ICT UPDATE
Boost het zelfrespect van de ICT-organisatie De waarde van een centrale ICT-organisatie ligt in de toekomst met name in het organiseren van expertise om de business verder te helpen met de steeds groter wordende invloed van digitalisering. Dat helpen bestaat niet uit het zoveel mogelijk naar bovenhalen van wensen, maar uit het voorleggen van keuzen en het opstellen van scenario’s. Het faciliteren van innovatie of het garanderen van bedrijfscontinuïteit zijn ‘niet-functionele eisen’, het zijn onze nieuwe specs. Bij onderzoeken naar medewerkertevredenheid scoort
ICT vaak het laagste. Dit gebrek aan zelfrespect binnen veel ICT-organisaties belemmert de stap naar het model waarbij ICT dicht op de business zit. Als je wilt dat de business anders over de ICT-organisatie denkt, moet je als ICT eerst anders naar jezelf leren kijken om vervolgens ook anders over jezelf te kunnen denken. Voordat je een nieuwe rol kunt spelen en de business accepteert dat je een innovatieve sparringpartner bent, moet je er dus ook voor zorgen dat je als ICT-organisatie anders omgaat met de bulk van het werk dat je nu uitvoert. Zorg er voor dat je niet alleen de ‘power of networking unlocked’ maar ook de power van de ICT-organisatie ‘unlocked’. •
www.ict-update.nl | 41
THE FLEXIBLE ENTERPRISE
Bas Piek, bij Tele2 hoofdverantwoordelijk voor Enterprise Solutions: “Het maakt eigenlijk niet uit wat de klant precies zelf heeft staan. Als hij ter verbetering van zijn bereikbaarheid vast en mobiel wil integreren, dan leveren wij dat, wat de situatie bij hem ook is.” 42 | www.ict-update.nl
ICT UPDATE
Op een nieuwe manier bereikbaar via het oude, vertrouwde nummer
“Tele2 levert vast-mobiel ongeacht de situatie”
Flexibiliteit is niet alleen te verkrijgen door het overstappen op cloud computing. De andere levensader van de organisatie, de aloude spraakcommunicatie, is eveneens een belangrijke component. We praten dan bijvoorbeeld over vast-mobielintegratie gaat. Voor de grotere bedrijven in de Nederlandse markt komt operator Tele2 met een nieuwe Mobile Connect-propositie. Of een organisatie nu al een eigen PBX heeft staan die nog lang niet is afgeschreven, maar waar men wel graag zijn vast-mobieldiensten overheen willen leggen: Tele2’s Mobile Connect sluit aan op elke achterliggende infrastructurele situatie bij de klant. Tekst: Dick Schievels Fotografie: Tom Oldham & Marco Mekenkamp
“Er wordt natuurlijk al heel lang gesproken over vast-mobielconvergentie in allerlei mogelijke vormen”, zegt Bas Piek van Tele2. Piek is bij Tele2 verantwoordelijk voor Enterprise Solutions, de bovenkant van de zakelijke markt. “Zo vanaf 2007, 2008 zijn klanten er serieus naar gaan kijken, maar traditionele PBX-leveranciers spraken er al veel langer over. Die tijd van praten, is echter nu wel voorbij. Zeker nu steeds meer softwareleveranciers, zoals bijvoorbeeld Microsoft met Lync, ook allerlei bruikbare toepassingen op dit gebied op de markt brengen, die interessant zijn voor zowel kleine als grote organisaties.” Wat is de insteek van Tele2 op dit vlak? “Tele2 is natuurlijk traditioneel een vaste leverancier, met een eigen glasvezelnetwerk en heel veel mooie grootzakelijke klanten. Vanuit die optiek, van waaruit we zowel data als telefonie leveren, zijn wij ook in mobiel gestapt: in de consumentenmarkt heel zichtbaar en aan de zakelijke kant op een kleinere schaal. Momenteel bouwen wij ons eigen 4G-netwerk, dit biedt ons nu een enorme kans om onze klanten ook een combinatie van de vaste en mobiele wereld aan te bieden over onze eigen infrastructuur.” Wat houdt dat precies in? “Dat houdt niets meer of minder in dan dat iemand op zijn vertrouwde mobieltje nu ook de beschikking krijgt over alle eigenschappen van zijn vaste telefoon, zodat
hij bijvoorbeeld op zijn mobiel gewoon onder zijn vaste nummer bereikbaar is, kan doorschakelen en meer van dat soort dingen. Dus in functionaliteit doen wij niet veel anders dan andere partijen.” Onderscheiden jullie je dan vooral in prijs of in de geboden kwaliteit van de concurrentie? “Kijk, we leveren natuurlijk al jaren betaalbare connectiviteitsloplossingen. Of je nu pint, bij de HEMA iets afrekent of kijkt naar Tele2’s dekking bij de overheid, er is al een heel groot deel van Nederland dat gebruikmaakt van onze diensten. En dan leveren wij verhoudingsgewijs een betere prijs-kwaliteitverhouding dan onze concurrenten. Daarop winnen we ook grote aanbestedingstrajecten. Dus de kwaliteit staat niet ter discussie en de prijs vinden onze klanten altijd erg prettig.” Wat voor concrete oplossingen biedt Tele2 nu precies op gebied van vast-mobielintegratie? “Wat we al hebben is telefonie en data. Dat waarderen onze klanten al meer dan goed. Verder hebben we voor 2G en 3G het netwerk van T-Mobile waar we gebruik van maken via onze mvno-overeenkomst. Dat werkt ook prima. En daarnaast zijn we nu ons eigen 4G-netwerk aan het uitrollen. Daartussen, dus tussen dat mobiele en dat traditionele, goede vaste netwerk, zetten we nu drie stappen in vast-mobielconnectie. Dat is allereerst >>
www.ict-update.nl | 43
THE FLEXIBLE ENTERPRISE
onze cloudoplossing, Hosted Voice, voor het mkb. Dat hebben we inmiddels al een jaartje draaien. Daar gaan we nu voor de grotere partijen in de Nederlandse markt een Mobile Connect-propositie bijzetten. Dat is bedoeld voor partijen die al een eigen PBX hebben staan die nog lang niet is afgeschreven, maar waar ze wel graag hun vast-mobieldiensten overheen willen leggen. En als er partijen zijn die zeggen, ik heb die centrale niet maar ik ben wel een heel grote organisatie die vast-mobiel wil hebben, dan kunnen we die, en dat is optie drie, nog een IP-centrale of een gewone telefoniecentrale leveren. En als een klant verder wil gaan met unified communications, bijvoorbeeld met Lync, dan is ook dat geen probleem. Dat kan met alle drie genoemde oplossingen gecombineerd worden. Zo optimaliseren we de bereikbaarheid voor onze klanten.” Kun je die Mobile Connect-propositie nog iets nader toelichten? “Daarvoor maken we op een slimme manier gebruik van de technologie en intelligentie die al aanwezig is in onze eigen netwerken. Die leggen we als het ware over de infrastructuur van de klant heen, waardoor hij gewoon volledig vast-mobiel geïntegreerd kan gaan bellen. Dus het mooie van Mobile Connect is: het maakt eigenlijk niet uit wat de klant precies zelf heeft staan. Als hij ter verbetering van zijn bereikbaarheid vast en mobiel wil integreren, dan leveren wij dat, wat de situatie bij hem ook is. Zijn bestaande infrastructuur is dus geen obstakel meer om te wachten met innoveren. Wij zijn wat dat betreft heel pragmatisch. Onze oplossingen drijven wel op technologie, maar de klant gaat het natuurlijk om nieuwe functionaliteit, die hij het liefst morgen wil kunnen inzetten. Nou, als het aan ons ligt, kan hij morgen met vast-mobiel aan de slag.”
44 | www.ict-update.nl
Je hoort ook wel eens mensen die zeggen: waarom niet alleen nog maar mobiele telefoons? “Maar dat kan! De oude spullen kunnen gewoon blijven staan, als mensen dat willen. Je gooit er alleen een nieuwe softwarelaag aan functionaliteit overheen, zodat alles ook mobiel werkt. En waarom zou je een nummer weggooien dat je al twintig jaar gebruikt? Uiteindelijk gaat het om de bereikbaarheid voor een bedrijf. En dat is juist het mooie wat Tele2 voor ze doet, dat ze op een nieuwe, mobiele manier op hun oude, vertrouwde nummer bereikbaar zijn.” Bedrijven willen ook graag integreren met allerlei CRM of ERP-applicaties, bieden jullie dat ook? “Zoals eerder opgemerkt, integreren we met Microsoft Lync. Dat is een toepassing die heel dicht aanzit tegen vast-mobiele convergentie. Als er met andere toepassingen geïntegreerd moet worden, dan kunnen we daar altijd naar kijken. En als we dat niet zelf kunnen of willen, dan hebben we vrijwel altijd in ons partnernetwerk partijen die dat samen met ons voor de klant kunnen oplossen.” Tot slot een blik in de toekomst van Tele2, waar gaat het heen? “Ik denk dat het allerbelangrijkste voor ons is, dat we ons 4G-netwerk aan het uitrollen zijn. Dat is een netwerk dat anders dan de traditionele mobiele netwerken volledig IP en 4G-gebaseerd is. Opgebouwd zonder enige vorm van legacy. Gebaseerd op de nieuwste techniek. We gaan er ook VoLTE (Voice over LTE, het telefoneren via het 4G-datanetwerk, ook bekend als LTE, red.) op integreren, dus je kunt straks ook in HD-kwaliteit bij Tele2 bellen. Ik denk dat dat voor de nabije toekomst een heel flinke stap is. Dat gecombineerd met de toch al betrouwbare data- en telefonieverbindingen die we al in heel Nederland hebben liggen vanuit ons eigen glasvezelnetwerk, gaan we een hele spannende toekomst tegemoet.” •
ICT UPDATE
‘Waarom zou je een nummer weggooien dat je al twintig jaar gebruikt?’
www.ict-update.nl | 45
THE FLEXIBLE ENTERPRISE
Security-oplossingen moeten hand in hand gaan met opvoeding gebruikers
Mobile Security is ‘must’ bij flexibele organisaties
Smartphones, tabletcomputers, slimme horloges: het aantal mobiele apparaten waarmee werknemers bedrijfsapplicaties en -data ‘on the road’ kunnen gebruiken, neemt alleen maar toe. Dit alles om er mede voor te zorgen dat organisaties aan flexibiliteit winnen. Daarmee worden de veiligheidsrisico’s van het mobiele gebruik echter ook groter. Organisaties moeten rekening houden met een verhoogde belangstelling van hackers en criminelen voor de handige apparaten waarmee gebruikers onderweg hun werk kunnen doen. De Branchevereniging Telecom Grootgebruikers (BTG) heeft over dit onderwerp onlangs een informatiesessie belegd: met alleen maar technologie kom je d’r niet, was een belangrijke conclusie. Tekst: Paul Teixeira
“Cybercriminelen en ‘gewone’ hackers gaan zich in 2015 meer en meer concentreren op mobiele apparaten zoals smartphones, tabletcomputers en slimme horloges.” Het is een voorspelling die uit de koker komt van Mike Raggo, een vooraanstaande Amerikaanse securityspecialist met de nodige standaardwerken op het gebied van computerveiligheid op zijn naam. Hij staat niet alleen in deze verwachting. In 2018 zal zo’n 70 procent van alle mobiele professionals alle werkzaamheden met behulp van zogenoemde ‘personal smart devices’ (van smartphone tot slim horloge) uitvoeren, aldus het toonaangevende marktonderzoeksbureau Gartner. Deze ontwikkeling gaat, zo stelt het bureau, hand in hand met de stijgende populariteit van op cloud computing gebaseerde applicaties en diensten. Met andere woorden: niet alleen de ‘client-hardware’ zal zich meer en meer buiten de kantoormuren bevinden, ook de bedrijfsapplicaties en -gegevens zijn elders te vinden. Het verhoogt het gebruiksgemak weliswaar, maar tegelijkertijd neemt de kwetsbaarheid voor aanvallen door kwaadwillenden exponentieel toe. Deze ontwikkelingen vereisen een goed doordachte securitystrategie en de implementatie van diverse securitytools. Een veelheid aan dergelijke software is volop verkrijgbaar: van antivirus-apps tot en met Mobile Device Management-programmatuur. Verder zijn leveranciers als
46 | www.ict-update.nl
het Canadese BlackBerry (bekend van de gelijknamige smartphones) en de Zuid-Koreaanse fabrikant Samsung met hun respectievelijke softwareproducten (BlackBerry Enterprise Server en Samsung Knox) volop bezig om oplossingen te vervolmaken die mobiele apparaten zowel beter beheersbaar als veiliger moeten maken. Hetzelfde geldt voor andere bekende namen in de mobiele markt, zoals Google (Android) en Apple (iOS). Volgens industrieanalisten is het installeren van een antivirus-app niet afdoende: hiermee wordt het bewuste apparaat immers alleen beschermd voor aanvallen met behulp van virussoftware. Het laat de weg open voor hackers die andere methoden gebruiken om de informatie te raadplegen die op de smartphone is opgeslagen of die via de smartphone verbinding willen krijgen tot het bedrijfsnetwerk, zo stellen zij. Daarvoor vormt Mobile Device Managementsoftware in combinatie met ‘reguliere’ securitytools in de eigen infrastructuur een beter hulpmiddel: het stelt een ICT-afdeling in staat om gevoelige bedrijfsdata af te schermen en (als de nood aan de man komt) op afstand desgewenst ook volledig te wissen. “Als het gaat om mobile security, kunnen organisaties naar mijn mening tussen twee strategieën kiezen”, zegt Victor Viveen, bestuurslid BTG. “Allereerst kun je een relatief onveilig device met een ‘veilige container’ uitrusten. Dan
ICT UPDATE
heb je een afgeschermde werkomgeving op het apparaat. Deze strategie is nodig als de organisatie ook voor Bring Your Own Device (BYOD, het zakelijk gebruiken van apparaten zoals smartphones en tabletcomputers die door werknemers privé zijn aangeschaft, red.) gaat. Dat geeft de gebruiker veel vrijheid op het apparaat, maar het nadeel is dat hij extra moet inloggen voordat er met de zakelijke omgeving aan de slag kan worden gegaan. Ook kan hij in die ‘container’ geen native apps gebruiken.” De tweede mogelijkheid is volgens Viveen het ter beschikking stellen van een volledig door de ICT-afdeling beheerd apparaat: “Het device kan dan vanuit de beheeromgeving worden ingesteld. Hierdoor beperk je de gebruiker wel in zijn bewegingsvrijheid. Veel dingen, zoals de lengte van het wachtwoord op het apparaat, worden dan namelijk centraal afgedwongen. Nadeel hiervan is dat veel gebruikers dit niet willen, want als ze het device voor iets simpels willen gebruiken, moeten ze bijvoorbeeld ook dat lange wachtwoord invoeren. Het kan leiden dat gebruikers er voor kiezen twee devices te nemen: een voor privé en een voor de zaak.”
Apps en gebruikers De schuld kan echter niet volledig bij kwaadwillende criminelen worden gelegd. Gartner voorziet bijvoorbeeld dat in de loop van dit jaar ruim 75 procent van alle mobiele applicaties
Victor Viveen, bestuurslid BTG: ‘Ik hoop dat dit artikel niet alleen door eindgebruikers wordt gelezen, maar dat het ook onder de aandacht komt van het management en de afdeling communicatie’
>>
www.ict-update.nl | 47
MOBILE SECURITY: BEDREIGINGEN EN TIPS Security softwareproducent McAfee, onderdeel van het chipfabrikant Intel, heeft in kaart gebracht wat de belangrijkste (en soms onvermoede) mogelijke gevaren zijn die bij het gebruik van smartphones en tabletcomputers om de hoek komen kijken. Het bedrijf heeft ook maar tien beveiligingstips gegeven.
Bedreigingen & (mogelijke) gevolgen •
Verlies of diefstal van het apparaat • Vertrouwelijke zakelijke- en privé-informatie komt in handen van derden. • Inbreuk op de privacy van de rechtmatige eigenaar, mogelijk leidend tot identiteitsfraude. • Ongeautoriseerde toegang tot online en clouddiensten. • Financiële schade door niet-gebudgetteerde vervangingsaanschaf plus eventuele telefonie- en datakosten die door ongeautoriseerde derden worden gemaakt. • Phishing (vaak via e-mail, sms-berichten en sociale media verspreid) • Gevoelige informatie – zoals financiële data en inloggegevens – komt in handen van derden.
•
Mal- en spyware • Inbreuk op de privacy van de rechtmatige eigenaar, mogelijk leidend tot identiteitsfraude. • Financiële schade door eventuele telefonie- en datakosten die door ongeautoriseerde derden worden gemaakt. • Derden kunnen ongewenst mobiele telefoongesprekken en voicemail afluisteren plus data-invoer en -verkeer onderscheppen.
•
Quick Response Codes (QR) • Ongewild en ongemerkt binnenhalen van mal- en spyware. • Inbreuk op de privacy van de rechtmatige eigenaar, mogelijk leidend tot identiteitsfraude. • Het apparaat kan door kwaadaardige apps niet meer goed functioneren.
•
Wifi-netwerken • Derden kunnen het dataverkeer, dat via een publiek netwerk loopt, ‘aftappen’ waardoor gevoelige informatie (zoals inloggegevens en financiële data) wordt onderschept.
Tien mobile security tips • • • • • • • • • •
48 | www.ict-update.nl
Beveilig het apparaat met een pincode of een wachtwoord. Sta alleen toe dat er apps worden geïnstalleerd die van een bekende en vertrouwde bron afkomstig zijn. Maak geregeld back-ups van de data die op het apparaat opgeslagen zijn. Houd de software (zowel het besturingssysteem als de apps) op het apparaat up-to-date. Voorkom dat gebruikers het apparaat kunnen ‘jail-breaken’. Zorg ervoor dat gebruikers altijd correct uitloggen (zowel websites als apps). Schakel bepaalde functionaliteit (wifi, locatiediensten en bluetooth) uit als er geen noodzaak toe is. Laat gebruikers geen of zo min mogelijk vertrouwelijke informatie via mobiele mail of sms- en chatberichten versturen. Laat gebruikers niet op links of attachments klikken bij ongevraagde mail-, sms- of chatberichten. Installeer een mobile security-app en zorg voor afdoende afscherming van privé- en zakelijke gegevens via bijvoorbeeld een Mobile Device Management-oplossing.
ICT UPDATE
niet door de meest eenvoudige veiligheidstests zullen komen. Dat geldt, aldus Gartner, zowel voor de software die door externe ontwikkelaars wordt gemaakt als de applicaties die afkomstig zijn uit de koker van de interne ICT-afdeling. Die kwetsbaarheid treft elke organisatie die veel gebruikmaakt van mobiele apparaten en een BYOD-strategie toepassen. En, niet onbelangrijk, het betekent ook dat gebruikers (van hoog tot laag in de hiërarchie van een organisatie)
zich beter bewust moeten zijn van de gevaren die mobiel werken met zich meebrengen. Dit werd pijnlijk duidelijk tijdens een recente door BTG georganiseerde bijeenkomst over mobile security. Een ‘witte hacker’ in dienst van security specialist Traxion liet daar zien hoe betrekkelijk eenvoudig het is om in onbewaakt ogenblik een Androidsmartphone te kraken. Binnen letterlijk luttele seconden was de hacker – met behulp van een laptop die zich voordeed als een publiek wifi-netwerk – in staat om alle >>
www.ict-update.nl | 49
THE FLEXIBLE ENTERPRISE
informatie opgeslagen op de telefoon te bekijken en aan te passen. Het ontbreken van deugdelijke securitysoftware op de bewuste smartphone was niet de enige fout: het ging ook om de bewustwording van de gebruiker. “Maak zo weinig mogelijk gebruik van een publiek wifi-netwerk, je weet immers niet op voorhand of het hier gaat om officiële infrastructuur of dat het een valstrik betreft”, aldus Traxion-consultant Peter Rietveld. Een goed securitybeleid, gedragen door de directie van een organisatie, is van essentieel belang, zo stellen experts. Daarin moeten duidelijk de geboden én verboden met betrekking tot het gebruik van mobiele apparaten en apps worden vastgelegd. Bij BTG-lid IBM Nederland worden hierover bijvoorbeeld duidelijke afspraken gemaakt met de werknemers. En zij krijgen de nodige training om te voorkomen dat het toch nog mis kan gaan door een gebrek aan bewustwording en kennis op het gebied van ICT-security. Want, hoe goed ook de hard- en softwarematige beveiliging van mobiele apparatuur ook moge zijn: een slordige gebruiker kan al die dure securityoplossingen teniet doen. “Het mobiele werken brengt met zich mee dat veiligheid niet meer iets is wat je als organisatie in alle gevallen kunt garanderen en dichttimmeren”, voegt BTG-bestuurslid Victor Viveen toe. “Zowel de werkplek, het netwerk als ook de manier van gebruiken, bevinden zich nu eenmaal buiten de af te schermen bedrijfsmuren. Het betekent dat veilig werken ineens iets is wat je als ICT-organisatie samen met de gebruiker invult. Dit start met informeren van de gebruiker over de mogelijke risico’s voor hem zelf én de potentiële gevaren die het mobiele werken oplevert voor de organisatie. Het vergt duidelijke afspraken tussen de organisatie en de gebruiker. Daarnaast is het
50 | www.ict-update.nl
Kwaadaardige apps Hoe groot is eigenlijk de dreiging van kwaadaardige apps? De Amerikaanse ICT-securityspecialist FireEye heeft in 2014 circa zeven miljoen apps voor de besturingssystemen iOS (Apple) en Android (Google) geanalyseerd. Daaruit bleek dat maar liefst 31 procent van de populaire programmatuur (met meer dan 50.000 downloads per app) in de Google Play Store kwetsbaarheden bevatten die op afstand door derden kunnen worden misbruikt. Ook iOS-software blijft – ondanks de relatief strenge controle op apps door fabrikant Apple – niet ongeschonden. Onderzoekers van FireEy ontdekten dat 1408 iOS-apps uit de App Store ingebakken voorzieningen bevatten waarmee hackers toegang tot mobiele data en de smartphone of tabletcomputer kunnen verkrijgen. FireEye heeft tevens de herkomst van die 1408 kwaardaardige iOS-apps geanalyseerd: De Verenigde Staten blijkt de grootste ‘leverancier’ te zijn. Land Aantal kwaadaardige iOS-apps Verenigde Staten 660 China 361 Groot-Brittannië 223 Frankrijk 62 Andere landen 10
ICT UPDATE
slim om na te denken wat je doet als er informatie door mobiel werken uitlekt. Waar ben je bang voor? Gaat het om de concurrentie die gevoelige gegevens kan oppikken, betreft het criminelen die aan de haal gaan met de informatie of is het ongewenste publiciteit in de media waar je niet op zit te wachten? Heb je nagedacht wat de organisatie moet doen om schade te beperken als iets gebeurt wat niet zou moeten gebeuren? Mobiel werken tilt het thema ICT-security boven de techniek uit. Het wordt iets dat je ook organisatorisch moet inrichten. Ik hoop daarom dat dit artikel – met alle tips – niet alleen door eindgebruikers wordt gelezen, maar dat het ook onder de aandacht komt van het management en de afdeling communicatie.” •
www.ict-update.nl | 51
THE FLEXIBLE ENTERPRISE
Van vast-mobielintegratie tot M2M-interactie Alexander Saul is van Duitse komaf en werkt al zestien jaar voor Vodafone. De laatste twee als Enterprise Business Unit Director bij Vodafone Nederland. In die rol is hij verantwoordelijk voor alle zakelijke klanten, van klein-mkb tot multinationals aan toe. We bevragen hem over Vodafone’s visie op flexibilisering van de telecommunicatie, onder andere door de toepassing van vast-mobielintegratie, bezeilen in zijn visioenen de Caribische Zee, om uiteindelijk aan te leggen bij machine-to-machine-interactie. Tekst: Dick Schievels Fotografie: Paul Teixeira
Wat is de essentie van vast-mobielintegratie? “Dat hangt een beetje af van het segment waarover je praat. Integratie op PBX-niveau is met name voor de grotere klanten van belang. Voor kleinere klanten bieden we een platform op logisch niveau vanuit de cloud, van waaruit we gecombineerde vast-mobieldiensten leveren. Daarvoor heb je alleen een dataverbinding nodig naar ons datacenter. De klant kan bellen vanuit een vast of een mobiel nummer, maar zelf bepalen waar dat nummer uitkomt: op de gebruiker zijn mobiel of op diens vaste toestel. Dat verschaft hem een hoop flexibiliteit in het inrichten van zijn werkzaamheden.” Wat is voor bedrijven het belangrijkste voordeel? “Dat zij flexibeler worden qua bereikbaarheid. Veel klanten willen bijvoorbeeld ook als ze onderweg zijn graag op hun vaste nummer bereikbaar blijven. En wij geven ze de mogelijkheid dat vaste nummer daar te laten uitkomen waar zij dat willen. Dat faciliteert hun business. Het maakt dat zij voor hun klanten beter bereikbaar zijn. En omgekeerd kunnen zij met behulp van onze services ook beter contact leggen met hun klanten. Dat is in essentie waar het om draait. Wij bij Vodafone maken zelf ook gebruik van de connectiviteitsdiensten die we bieden en dat maakt ons stukken flexibeler in ons dagelijkse werk. Bij ons maakt het niemand meer wat uit waar
52 | www.ict-update.nl
zijn collega werkt. Zelf heb ik nog steeds mijn appartement in Düsseldorf. Soms werk ik van daaruit, soms werk ik vanuit huis in Amsterdam, soms vanuit kantoor in Duitsland en soms vanuit kantoor in Amsterdam of Eindhoven. En waar ik mij ook bevind, van overal kan ik via een wifi-verbinding, of via mijn Lync-applicatie op mijn laptop, deelnemen aan vergaderingen en bijeenkomsten.” Levert dat ook kostenbesparingen op? “De laatste cijfers geven aan dat als gevolg van onze nieuwe manier van werken, en de daarmee gepaard gaande minimalisering van het aantal kantooruren van medewerkers, kostenbesparingen tot 60 procent mogelijk zijn.” Integratie van vast en mobiel is natuurlijk belangrijk, maar integratie met andere kantoortoepassingen, zoals bijvoorbeeld Microsoft Lync, hoe belangrijk is dat voor Vodafone? “Goed dat je dat vraagt, want dat is een essentiële aanvulling. Afgelopen jaar hebben wij het bedrijf Nexct overgenomen. Dat bedrijf was in Nederland de op een na grootste specialist in Microsoft Lync-oplossingen. De reden van die overname was tweeledig. In de eerste plaats wilden we graag de mensen en hun expertise in huis halen, maar in de tweede plaats wilden we een completer >>
ICT UPDATE
Alexander Saul, Enterprise Business Unit Director bij Vodafone Nederland: “Het is op dit moment nog maar een kwestie van weken dat we in het Nederlandse Vodafone-netwerk meer M2M-simkaarten hebben dan grootzakelijke simkaarten voor voice.�
www.ict-update.nl | 53
THE FLEXIBLE ENTERPRISE
‘Op kantoor heeft niemand meer een eigen kamer, ook mijn baas niet. Iedereen gaat daar zitten waar er plaats is. Dat creëert een heel laag niveau van hiërarchie en dwingt ook flexibiliteit af’
portfolio aan onze klanten kunnen aanbieden. Grote bedrijven vragen in de tenders die ze uitschrijven om mobiele en vaste telefonie, om UC- en PBX-functionaliteit, maar meer en meer ook om Lync-mogelijkheden. En hoewel het Lync-gedeelte qua potentiële opbrengsten maar een ondergeschikte rol speelt in het geheel, in de orde van hooguit vijf of tien procent, is het steeds meer een USP als je dat ook kunt aanbieden. We hebben tenders meegemaakt waarin het zelfs echt een vereiste was dat je dat kon bieden. Met Nexct hadden we al een partnerrelatie, maar door het bedrijf over te nemen kunnen we die Lync-technologie nu echt geïntegreerd aanbieden in het Vodafone-portfolio.” Is dat Vodafone’s One for Lync-product? “Ja, precies! One for Lync is ons zogeheten ‘off-theshelf’-product op dat gebied, maar als de klant het als maatoplossing wil hebben, kan dat ook.” Dan nog even een blik richting de toekomst, ik zag op internet dat je je meerdere keren hebt geuit over het concept ‘hyperconnected company’. Wat versta je daar precies onder? “Ik wil niet te veel over Vodafone uitweiden, maar wij bij Vodafone ‘eat our own dog food’. Daarom denk ik dat we in zekere zin een lichtend voorbeeld zijn in termen van de toepassing van unified communications en het gebruik van flexibele technologie voor samenwerken op afstand. Zoals ik eerder al opmerkte, maakt het bij Vodafone niemand meer wat uit waar je werkt. En op kantoor heeft ook niemand meer een eigen kamer, ook mijn baas niet. Iedereen gaat daar zitten waar er plaats is. Dat creëert een heel laag niveau van hiërarchie en dwingt ook flexibiliteit af, waardoor je een heel lenig opererende organisatie krijgt. Ik kom zoals gezegd uit Duitsland en daar werkten we tot een paar jaar geleden nog op de
54 | www.ict-update.nl
‘traditionele manier’, in grote kantoren, met eigen kamers, et cetera. Dat maakt dat ik het nog goed kan vergelijken. Het is echt een totaal andere benadering. De manier waarop we nu tot beslissingen komen en samenwerken in wisselende interessegroepen is zóveel efficiënter en sneller dan vroeger… En de vast-mobielintegratie, uitgebreid met allerlei UC-functionaliteit, faciliteert dat. Het toekomstvisioen is dat je bijvoorbeeld de Caribische Zee bezeilt, terwijl je tegelijkertijd in zekere zin aan het werk bent op een kantoor ergens in Europa. Dat scenario ligt misschien nu nog iets te ver in de toekomst, maar ik ben er van overtuigd dat we daar heel dicht bij gaan komen.” Heb je tot slot nog een advies voor bedrijven die nog moeten beginnen aan vast-mobielintegratie en verder? “Misschien mag ik hier een wat breder antwoord op geven. Onze potentiële klanten weten vaak niet goed hoe ze onze producten kunnen inzetten bij het optimaliseren van hun bedrijfsprocessen en de manier waarop er samengewerkt wordt. Aan de andere kant kennen wij als operators niet precies de individuele problemen en uitdagingen van onze klanten. Er is dus aan beide kanten van het spectrum een gebrek aan inzicht. Die
ICT UPDATE
kloof moet gedicht worden. Daarom zijn wij als Vodafone druk doende met het opzetten van klantervaringscentra. Daarin organiseren wij sessies met klanten, workshops van een of twee dagen, om beter zicht te krijgen op wat hun problemen zijn, terwijl zij de mogelijkheden van onze producten beter leren begrijpen. Ons advies aan de betreffende groep klanten is dan ook: kom naar ons toe, leg je problemen bij ons neer, stel je vragen en geef aan hoe wij kunnen bijdragen aan het optimaliseren van je processen. Het zou bijvoorbeeld heel goed kunnen dat de oplossing van bepaalde problemen waar bedrijven mee worstelen, niet ligt in de aanschaf van UC-applicaties, maar veel beter kunnen worden aangepakt met behulp van M2M, machine-to-machine-oplossingen. Dat zie ik namelijk echt als ‘the next big thing’.”
natuurlijk een stuk lager dan bij voice, maar wij zien op dat gebied zoveel mogelijkheden voor het optimaliseren en stroomlijnen van processen, met name op gebied van transport en logistiek, dat dat voor ons én een groot deel van onze klanten echt de toekomst wordt.” •
Kun je dat gezichtspunt nog iets nader toelichten? “Ja! Machine-to-machine is naar mijn mening een van de meest onderschatte topics van dit moment. Om je een idee te geven: het is op dit moment nog maar een kwestie van weken, geen jaren, dat we in het Nederlandse Vodafonenetwerk meer M2M-simkaarten hebben dan grootzakelijke simkaarten voor voice. De opbrengsten ervan zijn voor ons
www.ict-update.nl | 55
THE FLEXIBLE ENTERPRISE
Security-oplossingen moeten hand in hand gaan met opvoeding gebruikers
Mobile Security is ‘must’ bij flexibele organisaties
Smartphones, tabletcomputers, slimme horloges: het aantal mobiele apparaten waarmee werknemers bedrijfsapplicaties en -data ‘on the road’ kunnen gebruiken, neemt alleen maar toe. Dit alles om er mede voor te zorgen dat organisaties aan flexibiliteit winnen. Daarmee worden de veiligheidsrisico’s van het mobiele gebruik echter ook groter. Organisaties moeten rekening houden met een verhoogde belangstelling van hackers en criminelen voor de handige apparaten waarmee gebruikers onderweg hun werk kunnen doen. De Branchevereniging Telecom Grootgebruikers (BTG) heeft over dit onderwerp onlangs een informatiesessie belegd: met alleen maar technologie kom je d’r niet, was een belangrijke conclusie. Tekst: Paul Teixeira
“Cybercriminelen en ‘gewone’ hackers gaan zich in 2015 meer en meer concentreren op mobiele apparaten zoals smartphones, tabletcomputers en slimme horloges.” Het is een voorspelling die uit de koker komt van Mike Raggo, een vooraanstaande Amerikaanse securityspecialist met de nodige standaardwerken op het gebied van computerveiligheid op zijn naam. Hij staat niet alleen in deze verwachting. In 2018 zal zo’n 70 procent van alle mobiele professionals alle werkzaamheden met behulp van zogenoemde ‘personal smart devices’ (van smartphone tot slim horloge) uitvoeren, aldus het toonaangevende marktonderzoeksbureau Gartner. Deze ontwikkeling gaat, zo stelt het bureau, hand in hand met de stijgende populariteit van op cloud computing gebaseerde applicaties en diensten. Met andere woorden: niet alleen de ‘client-hardware’ zal zich meer en meer buiten de kantoormuren bevinden, ook de bedrijfsapplicaties en -gegevens zijn elders te vinden. Het verhoogt het gebruiksgemak weliswaar, maar tegelijkertijd neemt de kwetsbaarheid voor aanvallen door kwaadwillenden exponentieel toe. Deze ontwikkelingen vereisen een goed doordachte securitystrategie en de implementatie van diverse securitytools. Een veelheid aan dergelijke software is volop verkrijgbaar: van antivirus-apps tot en met Mobile Device Management-programmatuur. Verder zijn leveranciers als
46 | www.ict-update.nl
het Canadese BlackBerry (bekend van de gelijknamige smartphones) en de Zuid-Koreaanse fabrikant Samsung met hun respectievelijke softwareproducten (BlackBerry Enterprise Server en Samsung Knox) volop bezig om oplossingen te vervolmaken die mobiele apparaten zowel beter beheersbaar als veiliger moeten maken. Hetzelfde geldt voor andere bekende namen in de mobiele markt, zoals Google (Android) en Apple (iOS). Volgens industrieanalisten is het installeren van een antivirus-app niet afdoende: hiermee wordt het bewuste apparaat immers alleen beschermd voor aanvallen met behulp van virussoftware. Het laat de weg open voor hackers die andere methoden gebruiken om de informatie te raadplegen die op de smartphone is opgeslagen of die via de smartphone verbinding willen krijgen tot het bedrijfsnetwerk, zo stellen zij. Daarvoor vormt Mobile Device Managementsoftware in combinatie met ‘reguliere’ securitytools in de eigen infrastructuur een beter hulpmiddel: het stelt een ICT-afdeling in staat om gevoelige bedrijfsdata af te schermen en (als de nood aan de man komt) op afstand desgewenst ook volledig te wissen. “Als het gaat om mobile security, kunnen organisaties naar mijn mening tussen twee strategieën kiezen”, zegt Victor Viveen, bestuurslid BTG. “Allereerst kun je een relatief onveilig device met een ‘veilige container’ uitrusten. Dan
ICT UPDATE
heb je een afgeschermde werkomgeving op het apparaat. Deze strategie is nodig als de organisatie ook voor Bring Your Own Device (BYOD, het zakelijk gebruiken van apparaten zoals smartphones en tabletcomputers die door werknemers privé zijn aangeschaft, red.) gaat. Dat geeft de gebruiker veel vrijheid op het apparaat, maar het nadeel is dat hij extra moet inloggen voordat er met de zakelijke omgeving aan de slag kan worden gegaan. Ook kan hij in die ‘container’ geen native apps gebruiken.” De tweede mogelijkheid is volgens Viveen het ter beschikking stellen van een volledig door de ICT-afdeling beheerd apparaat: “Het device kan dan vanuit de beheeromgeving worden ingesteld. Hierdoor beperk je de gebruiker wel in zijn bewegingsvrijheid. Veel dingen, zoals de lengte van het wachtwoord op het apparaat, worden dan namelijk centraal afgedwongen. Nadeel hiervan is dat veel gebruikers dit niet willen, want als ze het device voor iets simpels willen gebruiken, moeten ze bijvoorbeeld ook dat lange wachtwoord invoeren. Het kan leiden dat gebruikers er voor kiezen twee devices te nemen: een voor privé en een voor de zaak.”
Apps en gebruikers De schuld kan echter niet volledig bij kwaadwillende criminelen worden gelegd. Gartner voorziet bijvoorbeeld dat in de loop van dit jaar ruim 75 procent van alle mobiele applicaties
Victor Viveen, bestuurslid BTG: ‘Ik hoop dat dit artikel niet alleen door eindgebruikers wordt gelezen, maar dat het ook onder de aandacht komt van het management en de afdeling communicatie’
>>
www.ict-update.nl | 47
MOBILE SECURITY: BEDREIGINGEN EN TIPS Security softwareproducent McAfee, onderdeel van het chipfabrikant Intel, heeft in kaart gebracht wat de belangrijkste (en soms onvermoede) mogelijke gevaren zijn die bij het gebruik van smartphones en tabletcomputers om de hoek komen kijken. Het bedrijf heeft ook maar tien beveiligingstips gegeven.
Bedreigingen & (mogelijke) gevolgen •
Verlies of diefstal van het apparaat • Vertrouwelijke zakelijke- en privé-informatie komt in handen van derden. • Inbreuk op de privacy van de rechtmatige eigenaar, mogelijk leidend tot identiteitsfraude. • Ongeautoriseerde toegang tot online en clouddiensten. • Financiële schade door niet-gebudgetteerde vervangingsaanschaf plus eventuele telefonie- en datakosten die door ongeautoriseerde derden worden gemaakt. • Phishing (vaak via e-mail, sms-berichten en sociale media verspreid) • Gevoelige informatie – zoals financiële data en inloggegevens – komt in handen van derden.
•
Mal- en spyware • Inbreuk op de privacy van de rechtmatige eigenaar, mogelijk leidend tot identiteitsfraude. • Financiële schade door eventuele telefonie- en datakosten die door ongeautoriseerde derden worden gemaakt. • Derden kunnen ongewenst mobiele telefoongesprekken en voicemail afluisteren plus data-invoer en -verkeer onderscheppen.
•
Quick Response Codes (QR) • Ongewild en ongemerkt binnenhalen van mal- en spyware. • Inbreuk op de privacy van de rechtmatige eigenaar, mogelijk leidend tot identiteitsfraude. • Het apparaat kan door kwaadaardige apps niet meer goed functioneren.
•
Wifi-netwerken • Derden kunnen het dataverkeer, dat via een publiek netwerk loopt, ‘aftappen’ waardoor gevoelige informatie (zoals inloggegevens en financiële data) wordt onderschept.
Tien mobile security tips • • • • • • • • • •
48 | www.ict-update.nl
Beveilig het apparaat met een pincode of een wachtwoord. Sta alleen toe dat er apps worden geïnstalleerd die van een bekende en vertrouwde bron afkomstig zijn. Maak geregeld back-ups van de data die op het apparaat opgeslagen zijn. Houd de software (zowel het besturingssysteem als de apps) op het apparaat up-to-date. Voorkom dat gebruikers het apparaat kunnen ‘jail-breaken’. Zorg ervoor dat gebruikers altijd correct uitloggen (zowel websites als apps). Schakel bepaalde functionaliteit (wifi, locatiediensten en bluetooth) uit als er geen noodzaak toe is. Laat gebruikers geen of zo min mogelijk vertrouwelijke informatie via mobiele mail of sms- en chatberichten versturen. Laat gebruikers niet op links of attachments klikken bij ongevraagde mail-, sms- of chatberichten. Installeer een mobile security-app en zorg voor afdoende afscherming van privé- en zakelijke gegevens via bijvoorbeeld een Mobile Device Management-oplossing.
ICT UPDATE
niet door de meest eenvoudige veiligheidstests zullen komen. Dat geldt, aldus Gartner, zowel voor de software die door externe ontwikkelaars wordt gemaakt als de applicaties die afkomstig zijn uit de koker van de interne ICT-afdeling. Die kwetsbaarheid treft elke organisatie die veel gebruikmaakt van mobiele apparaten en een BYOD-strategie toepassen. En, niet onbelangrijk, het betekent ook dat gebruikers (van hoog tot laag in de hiërarchie van een organisatie)
zich beter bewust moeten zijn van de gevaren die mobiel werken met zich meebrengen. Dit werd pijnlijk duidelijk tijdens een recente door BTG georganiseerde bijeenkomst over mobile security. Een ‘witte hacker’ in dienst van security specialist Traxion liet daar zien hoe betrekkelijk eenvoudig het is om in onbewaakt ogenblik een Androidsmartphone te kraken. Binnen letterlijk luttele seconden was de hacker – met behulp van een laptop die zich voordeed als een publiek wifi-netwerk – in staat om alle >>
www.ict-update.nl | 49
THE FLEXIBLE ENTERPRISE
informatie opgeslagen op de telefoon te bekijken en aan te passen. Het ontbreken van deugdelijke securitysoftware op de bewuste smartphone was niet de enige fout: het ging ook om de bewustwording van de gebruiker. “Maak zo weinig mogelijk gebruik van een publiek wifi-netwerk, je weet immers niet op voorhand of het hier gaat om officiële infrastructuur of dat het een valstrik betreft”, aldus Traxion-consultant Peter Rietveld. Een goed securitybeleid, gedragen door de directie van een organisatie, is van essentieel belang, zo stellen experts. Daarin moeten duidelijk de geboden én verboden met betrekking tot het gebruik van mobiele apparaten en apps worden vastgelegd. Bij BTG-lid IBM Nederland worden hierover bijvoorbeeld duidelijke afspraken gemaakt met de werknemers. En zij krijgen de nodige training om te voorkomen dat het toch nog mis kan gaan door een gebrek aan bewustwording en kennis op het gebied van ICT-security. Want, hoe goed ook de hard- en softwarematige beveiliging van mobiele apparatuur ook moge zijn: een slordige gebruiker kan al die dure securityoplossingen teniet doen. “Het mobiele werken brengt met zich mee dat veiligheid niet meer iets is wat je als organisatie in alle gevallen kunt garanderen en dichttimmeren”, voegt BTG-bestuurslid Victor Viveen toe. “Zowel de werkplek, het netwerk als ook de manier van gebruiken, bevinden zich nu eenmaal buiten de af te schermen bedrijfsmuren. Het betekent dat veilig werken ineens iets is wat je als ICT-organisatie samen met de gebruiker invult. Dit start met informeren van de gebruiker over de mogelijke risico’s voor hem zelf én de potentiële gevaren die het mobiele werken oplevert voor de organisatie. Het vergt duidelijke afspraken tussen de organisatie en de gebruiker. Daarnaast is het
50 | www.ict-update.nl
Kwaadaardige apps Hoe groot is eigenlijk de dreiging van kwaadaardige apps? De Amerikaanse ICT-securityspecialist FireEye heeft in 2014 circa zeven miljoen apps voor de besturingssystemen iOS (Apple) en Android (Google) geanalyseerd. Daaruit bleek dat maar liefst 31 procent van de populaire programmatuur (met meer dan 50.000 downloads per app) in de Google Play Store kwetsbaarheden bevatten die op afstand door derden kunnen worden misbruikt. Ook iOS-software blijft – ondanks de relatief strenge controle op apps door fabrikant Apple – niet ongeschonden. Onderzoekers van FireEy ontdekten dat 1408 iOS-apps uit de App Store ingebakken voorzieningen bevatten waarmee hackers toegang tot mobiele data en de smartphone of tabletcomputer kunnen verkrijgen. FireEye heeft tevens de herkomst van die 1408 kwaardaardige iOS-apps geanalyseerd: De Verenigde Staten blijkt de grootste ‘leverancier’ te zijn. Land Aantal kwaadaardige iOS-apps Verenigde Staten 660 China 361 Groot-Brittannië 223 Frankrijk 62 Andere landen 10
ICT UPDATE
slim om na te denken wat je doet als er informatie door mobiel werken uitlekt. Waar ben je bang voor? Gaat het om de concurrentie die gevoelige gegevens kan oppikken, betreft het criminelen die aan de haal gaan met de informatie of is het ongewenste publiciteit in de media waar je niet op zit te wachten? Heb je nagedacht wat de organisatie moet doen om schade te beperken als iets gebeurt wat niet zou moeten gebeuren? Mobiel werken tilt het thema ICT-security boven de techniek uit. Het wordt iets dat je ook organisatorisch moet inrichten. Ik hoop daarom dat dit artikel – met alle tips – niet alleen door eindgebruikers wordt gelezen, maar dat het ook onder de aandacht komt van het management en de afdeling communicatie.” •
www.ict-update.nl | 51
SERVICE
In het volgende nummer:
Internet of Everything Thermostaten die via een app op de smartphone en tabletcomputer zijn te bedienen. Een armband die bijhoudt hoeveel stappen iemand dagelijks zet, hoe het gesteld is met diens bloeddruk en dat vervolgens doorstuurt naar een mobiele app. Zomaar twee voorbeelden uit de dagelijkse praktijk van wat wij gemakshalve maar ‘The Internet of Everything’ (ook bekend als ‘The Internet of Things’) noemen. Want er is bijna geen ontkomen meer aan: straks is alles via het mobiele internet met alles verbonden. De gemiddelde consument in Nederland kijkt niet meer op van op afstand bedienbare thermostaten en slimme armbanden. Voor bedrijven is The Internet of Everything eveneens steeds meer een zakelijke realiteit aan het worden. Niet alleen als het gaat om het produceren van de genoemde thermostaten en armbandjes, maar ook voor de eigen bedrijfsprocessen. En, ook niet onbelangrijk, The Internet of Everything faciliteert zelfs de ontwikkeling van nieuwe producten en diensten. Mocht iemand binnen de Nederlandse bestuurskamers nog twijfelen aan het nut van ICT als ‘enabler’ van de business, dan is hiermee hopelijk de discussie gesloten. In de volgende editie van ICT Update nemen wij u mee door de laatste ontwikkelingen en trends op het gebied van The Internet of Everything. Met achtergrondartikelen, marktonderzoek en praktijkgevallen.
ADVERTENTIE-INDEX KPN T-Systems BTG Workstreampeople KPN IBM
62 | www.ict-update.nl
2 5 7 29 63 64
‘Onze telecom en ICT? Die houd ik graag zo eenvoudig mogelijk.’
Daarom is er KPN ÉÉN. De telecom- en ICT-behoefte is in elk bedrijf anders. Met KPN ÉÉN kiest u daarom zelf wat het best bij uw bedrijf past. Dat kan een telefooncentrale in de cloud of een online vergadermogelijkheid zijn. Maar ook vast bellen, mobiel bellen en -internet. U kunt per maand per medewerker alles aanpassen. En hoe uw KPN ÉÉN ook is samengesteld, u krijgt altijd één contract, één factuur en één vast aanspreekpunt. Wel zo eenvoudig. Ontdek de voordelen van KPN ÉÉN voor uw bedrijf op www.kpn.com/zakelijk en maak een afspraak met uw accountmanager of met een van onze business partners.
kpn.com/zakelijk
Wees slimmer dan de concurrentie en blijf ze voor! APRYCUS FLASH met IBM® FlashSystem™ is een innovatieve data opslag oplossing die u een zakelijke voorsprong geeft voor wat betreft • kosten - de oplossing is schaalbaar en bespaart energie • real-time informatie - u weet precies wat er speelt • waardevolle insights - u kunt snel de juiste beslissingen nemen.
Ontdek meer over Flash opslag: aprycusflash.nl